漏洞复现篇——ewebeditor编辑器解析漏洞
在线web编辑器,也叫做富文本 编辑器。
富文本编辑器,Rich Text Editor, 简称 RTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。
富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里(当然付费的功能会更强大些),方便用户编辑文章或信息。比较好的文本编辑器有kindeditor,fckeditor等。
这样的程序,能够在网站上写文档的时候,就像使用word一样,丰富多彩,且不需要写文档的人懂html代码。
但正是由于这种富文本编辑器,带有word的功能,图片显示(它的图片显示相当于word的外部链接图片的形式。word可以是外部链接显示图片,就是一个word文档,但是会有多个其他图片的文件,也可以是嵌入word内部数据,所以只有一个word文档),所以就很有可能造成文件上传漏洞。
实验环境:
- win2003
- IIS服务器
- ewebeditor编辑器
模拟实验:
把编辑器的目录放到网站目录下,然后在物理机上访问该网站
用户密码默认为admin,admin
由于版本问题,最好在旧版的IE浏览器中使用该编辑器
目录遍历漏洞模拟
1、点击上传文件管理,随便选择一个目录
2、点开默认网站的属性,找到主目录,点击配置
3、点击选项,勾选启用父路径
4、回到网页在网址后面加&dir=../../..
就来到了C盘的根目录,并且可以随意删除
文件上传漏洞模拟
1、点击样式管理,选择设置
2、在两个选框中加入|asp
后面的限制也可以改大点,方便上传大马,点击提交
3、点击预览,然后点击图片上传大马
4、上传大马后点击代码
5、將显示的路径复制下来
6、将路径粘贴到网址上,可以登录大马了
漏洞复现篇——ewebeditor编辑器解析漏洞相关推荐
- i春秋:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验工具:中国菜刀 实验目的 本课程带领大家利用"FCK编辑器&quo ...
- “FCK编辑器”解析漏洞突破检测上传后门漏洞
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com - 实验目的 掌握FCK编辑器上传漏洞的利用 了解如何修复FCK编辑器上传漏洞 实验工具 ...
- 漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
Phpmyadmin setup漏洞复现 漏洞描述 影响版本 漏洞复现 漏洞修复 漏洞描述 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL. phpMyAdmin的Setup脚 ...
- 【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
目录 1 Apache解析漏洞 1.1 概述 1.2 Apache解析漏洞实例 1.2.1 实验目的 1.2.2 实验环境 1.2.3 实验一:验证解析顺序漏洞 1.3 总结 2 IIS 解析漏洞 2 ...
- 【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
目录 1 文件解析漏洞概述 1.1 概述 1.2 Nginx 解析漏洞 1.2.1 空字节解析漏洞 1.2.2 文件名逻辑漏洞 CVE-2013-4547 1.2.3 CGI-PHP 解析漏洞 2 实 ...
- vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
漏洞简介 破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露.许多面向互联网的服务,如一些网络服 ...
- 【漏洞复现】Moniker禁用绕过漏洞|ole逻辑漏洞(CVE-2017-8570)
>> 在上一篇文章中提到了由于注册表项关于 ActiveX 控件功能的设置,导致 0199 的威胁并没有想象中的广泛,然而衍生漏洞 8570 的威胁却要比 0199 大得多: 微软修复 C ...
- 漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)
0x00 漏洞描述 Apache Shiro 是一套用于执行认证.授权.加密和会话管理的 Java 安全框架.2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全 ...
- 【漏洞复现】永恒之蓝漏洞(MS17-010)
一.MS17-010 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开 ...
- LINUX漏洞复现篇之ShellShock漏洞
简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...
最新文章
- 【西交ACM】100 A+B problem
- 【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )
- 中石油2018年秋季C语言 试卷答案,[石油华东]《数据采集系统》2018年秋季学期在线作业...
- 第14章 用BERT实现中文语句分类
- C语言左移位符号 << 结合 |= 实现置位操作
- 备考信息系统项目管理师5点必过经验
- boost::fusion::pop_back用法的测试程序
- 二十年后的回眸(2)——顺风顺水的前三年
- 二叉树的建立及递归遍历
- 【深入浅出jQuery】源码浅析--整体架构(转)
- python中的保护对象数据
- app屡次停止运行怎么解决_打桩机发动机温度过热的问题及运行中熄火怎么解决_行业新闻...
- python整数逆位运算_Python这些位运算的妙用,绝对让你大开眼界
- 使用实体框架或C#中的任何IEnumerable列出批处理/分页
- HDU 1026 广度优先搜索,BFS+路径的记录
- 安卓项目中的R.java文件丢失如何解决
- 标准库中迭代器的关系
- [codeVS1917] 深海机器人问题(费用流,拆边)
- linux 内存坏了,Linux的缓存内存 Cache Memory详解
- linux制作win7启动u盘