以前微信公众号的文章,由于要改版了,在CSND上备份下。
前言
今天目标是研究一下fckeditor编辑器的漏洞,寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器,版本是2.6.3的,但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果,于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是,寻找到的URL返回结果都如出一辙,都是“没有适当的XML数据”的提示框。哎,毕竟这是个老漏洞了,可能fck编辑器版本高了,修复了吧。
为了寻找存在没修复过fckeditor编辑器组件的网站,我想到了墨者学院的靶场,就这样开启了对fckeditor编辑器的渗透测试。
过程
信息搜集
查看服务器中间件信息
首先进行信息搜集,通过HTTP请求的response header头中的Server字段可以发现服务器的中间件是IIS 6.0的,于是在后面的过程中我们可以首先尝试IIS 6.0解析漏洞来配合fckeditor编辑器