0x01 FCKeditor简介

FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。“FCKeditor”名称中的 “FCK” 是这个编辑器的作者的名字Frederico Caldeira Knabben的缩写。FCKeditor 相容于绝大部分的网页浏览器,像是 : Internet Explorer 5.5+ (Windows)、Mozilla Firefox 1.0+、Mozilla 1.3+ 和 Netscape 7+。在未来的版本也将会加入对 Opera 的支援。

0x02 判断版本

常见判断版本方法有两个:

/fckeditor/editor/dialog/fck_about.html
/FCKeditor/_whatsnew.html

0x03 上传地址常用的上传地址A

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (ver:2.6.3 测试通过)
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

常用的上传地址B

FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html

0x04 上传方法ASP版

asp一般是搭在windows主机上,webserver一般为IIS6/IIS7/IIS7.5。据我现在所知,asp版的fckeditor已经可以全秒了。

<2.4.x版本(也就是2.4.x及以下)的File参数时为黑名单验证,可以通过上传.asa、.cer、.asp;jpg(针对IIS6)。如果asa、cer不被解析,还可以传.asp[空格]。传的方法就是抓包然后在数据包里的文件名后填个空格。

2.5.x和2.6.x:如果是IIS6.0 ,可以通过突破变”.”为”_”限制创建.asp文件夹,代码如下:

Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2Fshell.asp&NewFolderName=z.asp

复制代码然后往这个文件夹里传jpg,这个不多说了。

如果是IIS7及以上,这种方法就**了。这个时候可以借助刚爆出来的那种方法,先传shell.asp%00txt,然后再传一次。

至此,asp版本已经全秒了。

ASPX版

低版本同ASP版,2.6.x用刚爆出来的二次上传已经不好使了,不过新建test.asp的文件夹还可以使。一般IIS6.0会支持asp,可以先传个asp上去,然后再XX。

PHP版

1.低版本(2.4.x及以下),仍然为黑名单验证,windows主机可以使用php[空格]传,2.4.3的有个media未设置导致任意文件上传可以秒linux。

2.2.5.x以后是白名单验证,仅能寄希望于wooyun里爆的那个<2.6.4的任意文件上传,成功率有限。

3.2.6.4以上的php版,据我所知没戏,求高人指点!我粗略的看了一下它的验证逻辑,表示没戏,windows里的敏感字符全给过滤了。

FCKeditor上传漏洞总结相关推荐

  1. fckeditor 漏洞php,fckeditor上传漏洞利用总结

    FCKeditor FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html  查看编辑器版本 FCKe ...

  2. 关于最新版FCKeditor上传漏洞错误解决办法

    网上说用edjpgcom.exe将一句话插入后加入到图片中改为ma.asp;jpg上传即可,不过真正测试的时候报错,即使用unicode加密也不成,加入一句话的时候会自动吃掉一个<>类似的 ...

  3. 妙用遨游抓包找fckeditor上传木马路径

    最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的.首先我们来看看Fckedi ...

  4. FCKEditor最新上传漏洞(ASP),允许上传“.asp;jpg”类型文件解决方案

    近期公司大量网站受到***,造成很的损失.经过反复分析,发现原来是FCKEditor存在上传漏洞.这里,我针对此上传漏洞进行了修正,具体情况请见以下分析: ***表现: 接收上传的目录,发现有以&qu ...

  5. 【合天网安】FCKeditor 2.4.3文件上传漏洞

    [合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...

  6. 漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用

    目录 一,fckEditor在线编辑器 二,ISS6.0解析漏洞介绍 三,实验环境 四,实验步骤 一,fckEditor在线编辑器 FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以 ...

  7. fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御

    一.编辑器漏洞 1.编辑器 编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容,类似我们电脑上的Word文档. 编辑器通常分为两种情况: (1) 不需要后台验证,可以直接在前台访问且 ...

  8. [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...

  9. 《白帽子讲Web安全》8-文件上传漏洞

    第8章 文件上传漏洞 8.1 文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力. 这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门 ...

最新文章

  1. Tensorflow警告:our CPU supports instructions that this TensorFlow binary was not compiled to use: AVX2
  2. 解决 org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type的问题...
  3. 用什么软件测试mate9的闪存_超越苹果?余承东重拳出击,华为Mate40 Pro确认采用海思自研闪存!...
  4. 送餐送货机器人、自动驾驶车、扫地机器人,再也不用担心撞上玻璃橱窗了丨CVPR2020...
  5. 重启oracle后报01034,ORACLE: ORA-01034, ORA-27123问题处理的分析
  6. 【python 5】正则表达式
  7. 【2018.4.14】模拟赛之一-ssl2391 数列
  8. 4.比赛F - Problem_F
  9. pyspark对Mysql数据库进行读写
  10. java注解枚举转换器_java – Annotation处理器:从TypeMirror或TypeElement获取所有枚举值...
  11. Atitit 技术管理项目管理的职责列表attilax总结 v2 r74 brch4com.docx
  12. 【名风自动点击王】支持前台和后台鼠标键盘模拟游戏生活好帮手|IP网页自动点击器
  13. android switch的使用方法,Android UI控件Switch的使用方法
  14. 海康sip服务器是什么意思_sip协议端口有什么作用?sip端口号详解
  15. 阿里云香港服务器购买教程(图文)
  16. mockjs java_GitHub - mikove3y/mockj: 生成mock数据的利器,mockjs的java实现。同时内置随机 random 一个对象的功能...
  17. 关于No enclosing instance of type MyProject is accessible的报错
  18. 后端每天更新微信用户用户头像
  19. (三)Perl_列表与数组(元素访问、特殊索引$#、qw简写、列表赋值等)
  20. java下载basic_Java-basic(1)

热门文章

  1. mysql binlog生成异常_mysql binlog故障演练
  2. 华为Mate8刷低Android版本,华为mate8怎么刷机 华为mate8刷机方法【图文教程】
  3. STM32F103:二.(4)控制SG90舵机
  4. libevent的线程优雅的退出方式
  5. C++ 关于复制、移动构造函数和移动、复制 赋值运算符的重载问题;
  6. 【C语言】最大的两个数(指针专题)
  7. 【C语言】Simple Sorting(结构)
  8. 3.3.4.6. NULL值操作
  9. QT5开发及实例学习之十Qt5主窗口构成
  10. android启动界面修改工具,Android 系统界面调节工具使用及功能