龙空技术网

某教程学习笔记(一):15、编辑器漏洞

之乎者也吧呀 135

前言:

当前同学们对“fckeditorphp漏洞”大概比较关心,大家都需要知道一些“fckeditorphp漏洞”的相关文章。那么小编在网络上搜集了一些关于“fckeditorphp漏洞””的相关文章,希望兄弟们能喜欢,朋友们快快来学习一下吧!

一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。

---- 网易云热评

一、编辑器漏洞

动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell

查找编辑器目录

editor

edit

fckeditor

ewebeditor

admin/editor

upload.asp

upfile.asp

up.html

uping.html

二、eweb编辑器

1、存放路径一般在根目录或者管理员目录

2、UploadFilse目录有可能是eweb的上传目录

3、进入后台查看源码,搜索编辑器的关键字

4、上传图片一般都会自动修改名字,uploadfiles/123465984513.jpg

5、直接下载数据库

三、fck编辑器

1、上传图片一般不会改变名字,userfile/images/x.jgp

2、查看FCKeditor编辑器页

3、查看编辑器版本信息

4、版本FCKeditor<2.4.3

fckeditor v2.4.3中file类别默认拒绝上传类型:

htm、htm 、 php 、php2、php3、php4 、php5、phtml 、pwml、 inc、asp、 aspx、 ascx、 jsp、cfm 、cfc

pl、bat、exe、com、dll、vbs、js/reg/cgi/htaccess/asis/sh/shtml/shtm/phtm

2.0<=Fckeditor<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件

上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension为后缀

直接导致在win下在上传文件后面加个 . 来突破,而在 apache下,因为" Apache文件名解析缺陷漏洞"也可以利用之。

5、配合解析漏洞使用

新建1.asp文件夹,上传1.jpg

直接上传1.asp;.jpg

截断1.asp%00.jpg,选中%00,ctrl+shift+U,转码,发送

禁止非法,后果自负

欢迎关注公众号:web安全工具库

标签: #fckeditorphp漏洞