fckeditor文件上传漏洞(.NET)

最新推荐文章于 2024-05-14 21:22:10 发布
最新推荐文章于 2024-05-14 21:22:10 发布
阅读量1.9k 收藏
点赞数
分类专栏: 在线文本编辑器 文章标签: fckeditor .net string random iis 服务器

前一段时间,由于用了fckeditor,没有修改fckeditor的漏洞,被人家上传了木马,使得网站上出现不良信息,服务器被封半个月,心理很郁闷,所以今天把fckeditor的漏洞以及能彻底解决这些漏洞的办法写出来。

    你到网上搜索一下fckeditor漏洞,可以出现很多文章,都是关于它的很多漏洞,可能是转为他太出名了吧。漏洞太多。

    你仔细看看,所有漏洞,都是是关于一些上传文件的。原理是由于IIS对一些改名的文件解析所导致的。

    由于Fckeditor对第一次上传123.asp;123.jpg 这样的格式做了过滤。也就是IIS6解析漏洞。
    上传第一次。被过滤为123_asp;123.jpg 从而无法运行。
    但是第2次上传同名文件123.asp;123.jpg后。由于"123_asp;123.jpg"已经存在。
    文件名被命名为123.asp;123(1).jpg 123.asp;123(2).jpg这样的编号方式。
    所以。IIS6的漏洞继续执行了。。。
    然后通过抓包。获取上传后地址即可。。

    这样,就会上传一个木马了。我的网站就出现这样的漏洞,使得整台服务器被封IP。
  
    现在我想了一个办法,修改上传文件,把上传的文件自动以日期来命名。
   修改方法如下:

    首先找到FCKeditor.Net_2.6.3的源码。打开FileBrowser目录里的FileWorkerBase.cs文件。
   
    找到如下代码:
int iErrorNumber = 0;
   int iCounter = 0;

   while ( true )
   {
    string sFilePath = System.IO.Path.Combine( sServerDir, sFileName );

    if ( System.IO.File.Exists( sFilePath ) )
    {
     iCounter++;
     sFileName =
      System.IO.Path.GetFileNameWithoutExtension( oFile.FileName ) +
      "(" + iCounter + ")." +
      sExtension;

     iErrorNumber = 201;
    }
    else
    {
     oFile.SaveAs( sFilePath );
     break;
    }
   }

   TypeConfig typeConfig = this.Config.TypeConfig[resourceType] ;

   string sFileUrl = isQuickUpload ? typeConfig.GetQuickUploadPath() : typeConfig.GetFilesPath() ;
   sFileUrl += sFileName;

   this.SendFileUploadResponse( iErrorNumber, isQuickUpload, sFileUrl, sFileName );


改成如下代码:
int iErrorNumber = 0;
   //int iCounter = 0;

            sFileName = this.SanitizeFileName(this.getfilename() + "." + sExtension);
            string sFilePath = System.IO.Path.Combine(sServerDir, sFileName);
            oFile.SaveAs(sFilePath);


  TypeConfig typeConfig = this.Config.TypeConfig[resourceType] ;

            string sFileUrl = "uploadfile/";//isQuickUpload ? typeConfig.GetQuickUploadPath() : typeConfig.GetFilesPath();
   sFileUrl += sFileName;

上面用到的getfilename()类是文件新的文件名。类代码如下:
        public string getfilename()
        {
            System.DateTime currentTime = new System.DateTime();
            currentTime = System.DateTime.Now;
            Random rnd = new Random();
            string rndStr = "";
            for (int i = 0; i <= 4; i++)
            {
                rndStr += rnd.Next(10).ToString();
            }

            return currentTime.ToString("yyyyMMddhhmmssffffff") + rndStr;
        }

这样所有上传的文件都重新命名,不会有重复,而且文件后缀是程序获得的后缀.JPG。

zhangyj_315
关注
专栏目录
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
ASP.NET配置fckEditor编辑器方法和fckEditor漏洞修复
O Wen
07-31 1607
在线编辑器中,FCKeditor是我用过最爽的,也是目前互联网上最好的编辑器,功能强大,支持多种浏览器,无平台限制,可以和多种WEB语言融合,多语言支持,而且还支持开源!^-^可它的确是太强大了! 以致于可以被别有用心的人轻易利用。比如不想禁止使用文件上传功能,请看下面内容:FCKeditor在Asp.Net中的配置抄录如下:环境以Asp.net开发来进行讲解,步骤如下:1、获取文件我们可以从http://www.fckeditor.net/download下载两个压缩文件,第一个是FCKeditor.Ne
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2412
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6773
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御
qq_50854662的博客
11-08 5000
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御
Asp.net FCKEditor 2.6.3 上传文件没有权限解决方法
10-30
1. 文件上传权限问题通常与web服务器的配置以及应用程序的权限设置有关。服务器可能出于安全考虑,限制了上传文件的执行。 2. 问题描述中提到的解决方法涉及到下载FCKEditor的源代码,特别是针对Visual Studio 2005...
asp.net FCKeditor 2.6.3 配置说明
10-29
由于文件上传容易成为攻击者利用的安全漏洞,因此在开发过程中需要特别注意文件上传的安全性,防止恶意代码上传到服务器上。 总之,***环境下的FCKeditor配置是一项需要系统规划和细心操作的任务。通过上述的步骤和...
FCKeditor 2.6.6 可直接使用
07-19
.NET开发者可以利用ASP.NET控件或者JavaScript API将FCKeditor整合到ASP.NET Web应用程序中,为用户提供强大的文本编辑功能。 总结起来,FCKeditor 2.6.6是一个经典的在线文本编辑器,尽管现在有更多先进的替代品,...
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCK编辑器漏洞利用工具
09-10
可以利用FCK编辑器漏洞的工具,具体利用方法见附件文档。
【Web安全】文件上传漏洞
RexHa的博客
12-04 3788
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ran的博客
02-02 844
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1556
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
2401_85014346的博客
05-14 588
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1264
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6323
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor PHP文件上传漏洞分析与利用
"FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1" FCKeditor(现称为CKeditor)是CKSource公司的一款开源的所见即所得(WYSIWYG)文本编辑器,可以集成到网络应用中,为用户提供类似文字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值