龙空技术网

对一次渗透测试FCKeditor编辑器漏洞讲解

白帽子安全 329

前言:

此刻各位老铁们对“fckeditor漏洞php”大致比较注意,你们都想要剖析一些“fckeditor漏洞php”的相关内容。那么小编也在网络上搜集了一些对于“fckeditor漏洞php””的相关资讯,希望各位老铁们能喜欢,朋友们一起来了解一下吧!

0x0介绍

CKEditor即大名鼎鼎的FCKeditor,常见的文本编辑器还有Ewebeditor\UEditor\KindEditor\XHeditor等;功能都类似,上传图片、视频、远程下载功能,由于减少了开发时间,所以安全漏洞很厉害。FCKeditor是一个开源的文字编辑器,适用于asp\php\jsp\aspx等网站,FCKeditor后改名CKeditor.

0x01

前期信息收集

看出打开了很多端口,其中3306是mysql端口,还有个8080的http代理服务端口,可以从这里进去。

然后进去端口后发现什么都没有。

使用nikto -h xxxxxxxxxxxxxxxxxx:8080

爆出三个敏感地址,

;Connector=connectors/jsp/connector

;Connector=connectors/jsp/connector

;Connector=connectors/jsp/connector

很好,进去后发现,上传文件是不能够解释执行,这个地址没有。还要找其他目录,我是通过nikto查看到有相关fckconfig.js配置信息,我才猜测有些目录是没有在配置信息里面。最后网上查询FCKeditor路径信息:

对于jsp版本:

;Connector=connectors/jsp/connector

爆出根目录,里面藏有很多敏信息,以及MYSQL的配置信息。还能通过sql工具进行外联。危险程度可想而知。处于“一个衣服都不穿的女人那样”。直接连接网页数据库:

防御建议:

对与此类的文本编辑器,对fckconfig.js的配置信息要删除或隐藏,还有服务端口关掉 ,这些信息都会暴露了你的相关信息。本次漏洞与提交到漏洞盒子,有兴趣的朋友可以加入我们的团队未命名安全团队。

标签: #fckeditor漏洞php