编辑器漏洞 EWebedtitor FCKeditor spaw editor
编辑器漏洞
简介
一般编辑器会嵌入在网站当中,由后台或者前台调用,进行内容的编辑、文件上传。
通常,网站的脚本语言和编辑器的脚本语言是相同的,即ASP的站点,其编辑器的脚本语言也是ASP;PHP、JSP、.NET也是如此
常见编辑器
EWebedtitor
默认账号密码为:
admin|admin888、admin|admin999、admin|admin1、admin|adminewebeditor默认数据库路径
- (可通过浏览器直接将之下载至本地后查看其后台登陆处的帐号密码)
- ./ewebeditor/db/ewebeditor.mdb
./ewebeditor/db/ewebeditor.asa
./ewebeditor/db/ewebeditor.asp
./ewebeditor/db/#ewebeditor.asa
./ewebeditor/db/#ewebeditor.mdb
./ewebeditor/db/!@#ewebeditor.asp
./ewebeditor/db/ewebeditor1033.mdb - 很多管理员常改.asp后缀,一般访问.asp .asa
漏洞利用
- 获取webshell
- 目录遍历
- session欺骗
- 任意文件删除
- config.asp一句话插马
- 注入数据库与控制上传后缀
- 注入漏洞
- 任意文件上传
FCKeditor
简介
- FCKeditor在以前是一款使用率相对比较高的编辑器,与eWebEdtior不同的是,它并没有管理后台,几乎不会存在SQL注入、session伪造等漏洞,所以FCKeditor大部分的漏洞为上传漏洞。
- 一般情况下,任意文集爱你上传是建立在服务器web中间件解析漏洞的基础之上的。比如经典的IIS6.0的解析漏洞,编辑器本身限制了asp、asa、cer等各式的上传,但是可以通过解析漏洞上传1.asa;.jpg 绕过编辑器限制,上传到服务器之后,导致;截断后面的内容,文件被当作asp解析。
Kindeditor
spaw editor
编辑器漏洞类型
上传漏洞
- 编辑器不像网站后台的目录,会有cookie或者其他方式进行权限验证,防止未授权的访问。但是,在站点不经过特意加固的情况下,很多编辑器的目录及页面都是可以直接访问的。几乎所有的web编辑器都会有上传的功能,这部分功能,有的站点会经过二次开发有的则会直接沿用。
那么,对于这些编辑器在进行渗透的时候,应该采用各种手段来进行测试。对于一些经过二次修改的编辑器,可能会将原来不存在漏洞的代码修改后造成防御措施失效,可通过上传漏洞(或上传限制绕过)获取webshell。
目录遍历漏洞
- 有些编辑器,在使用的时候,我们会看到URL的连接会有如下字符:./xxx或者…/xxx此时,我们可以尝试一下目录遍历,或者目录任意文件下载甚至是任意文件包含。
此类漏洞分为两种,一种是在URL内,肉眼可见的,另一种是通过post提交,肉眼不可见;前者我们手动测试即可,后者则需要配合burpsuite等工具进行HTTP数据包的分析。
文件操作不严谨
- 在某些编辑器中,对于上传之后的文件,可以操作,比如修改文件名、修改属性、修改后缀等等。此类编辑器比较少,但我们在渗透时也要注意到这一点。
渗透思路
编辑器我们在渗透时可以把他看作为一个相对独立网站,只是其功能是为站点提供富文本编辑功能。
操作系统或中间件类型判断
- 通过判断操作系统或者中间件类型,我们应该明白什么时候可以利用哪种解析漏洞,比如判断中间件为IIS6.0,而站点脚本语言为PHP。那么php;.jpg 可以被执行,asp;.jpg也可以被执行!
通过上传页面验证方式,选择如何突破上传
- 有的编辑器采用JS验证上传文件后缀,那么,我们可以采用数据包截断的方式突破。
如果采用黑名单的方式验证后缀,我们可以采用使用其他后缀名的方式绕过。
如果采用白名单的方式验证后缀,我们则要想办法突破其白名单限制,或者通过空字符截断的方式来绕过。
编辑器漏洞 EWebedtitor FCKeditor spaw editor相关推荐
- cuteeditor java_网页编辑器漏洞手册FCKeditor,eWebEditor,WebEditorNet,bigcneditor,Cute Editor,CuteEditor...
FCKeditor FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKed ...
- 网页编辑器漏洞手册FCKeditor,eWebEditor,WebEditorNet,bigcneditor,CuteEditor
FCKeditor FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKed ...
- fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
一.编辑器漏洞 1.编辑器 编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容,类似我们电脑上的Word文档. 编辑器通常分为两种情况: (1) 不需要后台验证,可以直接在前台访问且 ...
- fckeditor漏洞_一、Ewebeidtor编辑器漏洞
一.Ewebeidtor编辑器漏洞 eWebEditor是基于浏览器的.所见即所得的在线HTML编辑器.它能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能. 1.Ewebeid ...
- fckeditor编辑器漏洞
查看fckeditor编辑器版本 /_whatsnew.html /editor/dialog/fck_about.html 查出版本信息之后就可以到网上搜相应的漏洞 version2.2 Apach ...
- 2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
文章目录 Discuz漏洞-请求报文中含有恶意的PHP代码(CVE-2019-13956) FCKeditor文本编辑器漏洞 test.html browser.html fckeditor.html ...
- 【渗透测试】--- FCKeditor文本编辑器漏洞
FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor 一.fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 ...
- SPAW Editor .NET Edition v.2乱用:使用代码调整编辑器高度
SPAW Editor .NET Edition v.2乱用中介绍了一个HTML Editor,在使用这个Editor进行页面布局的时候可能希望使用代码控制编辑器的大小,例如在用户调整浏览器大小的时候 ...
- html编辑器渗透,渗透笔记40、web编辑器漏洞手册.pdf
*非常希望各位能够与我联系,一并完成本文的创作. • Redactor [北洋贱队@Bbs.SecEye.Org ~]# MIAO.猪哥靓.Hell-Phantom.Liange.Fjhh.GxM.S ...
最新文章
- uitableView 选择跳过后, 跳回 颜色变化 问题
- 【传统PSTN与互联网通信】
- leetcode1177. 构建回文串检测(前缀和)
- POJ 3254 Corn Fields (状态压缩)
- 如何才能写出“高质量”的代码?
- 怎么样eclipse发达国家多重聚合关系maven项目和使用git管理
- 【optimization、pypi-packages、Github、GitCode、pip】optimtool介绍文档
- JDK中提供的类(常用API)
- Appium自动化测试原理
- varchar2 汉字长度问题
- Python+旧衣物捐赠系统 毕业设计-附源码290942
- 列举html5格式,前端HTML5基本格式【前端技术文章】
- android组件化管理单例,Pigeon——支持增量编译和组件化开发的路由框架
- 软考试题合格率如何?
- 小程序定制开发收费标准
- KubeCon China 2021 阿里云专场来了!这些首日亮点不容错过
- 模仿其他游戏进行内购
- 解决电脑连接蓝牙耳机默认音量过大的问题
- esp32c3 问题解决
- Opengl投影变换理解
热门文章
- Java标准I/O流介绍
- 再见,我亲手创办的公司
- r语言 xueyi_R语言实用教程
- 业财一体化管理解决方案丨汇信
- 网络爬虫学习1 - 使用 requests.get(url) 抓取网页
- python葡萄酒数据集_Python 数据挖掘- Kaggle红酒品质数据
- 查看雾霾用污染地图?用户也需谨慎,莫被仿冒APP污染
- “圣母”程心VS“暴君”维德
- Day 10-常用 Composition API_toRef toRefs
- ssm基于BS架构的校园爱心捐赠与物品交换平台的设计与实现毕业设计源码