常见编辑器漏洞利用

最新推荐文章于 2025-07-03 10:08:22 发布
最新推荐文章于 2025-07-03 10:08:22 发布
阅读量2.9k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 编辑器漏洞 拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40529133/article/details/89503798
本文深入探讨了FCKeditor、EWEBeditor等编辑器的常见漏洞,包括文件上传、目录遍历、版本信息泄露等问题,并提供了具体的利用方法和案例。同时,文章还介绍了如何通过目录扫描、Googlehack等手段发现编辑器的存在,以及如何利用这些漏洞进行渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FCKeditor编辑器漏洞利用;
EWEBeditor编辑器漏洞利用;
其他类型编辑器漏洞利用;
如何查看站点的编辑器类型
前端用户可以利用“目录扫描”,“蜘蛛爬行”来查找编辑器。利用御剑的后台目录扫描可以找到放置在网站根目录下的编辑器名称:
在这里插入图片描述如果编辑器不存在于网站根目录。可以在扫描站点后加上/admin,扫描管理员目录进一步挖掘。
还可以利用Googlehack 查找 比如 inurl:ewebeditor site:加站点。

FCKeditor编辑器页/查看编辑器版本/查看文件上传路径

1,fckeditor编辑器页
FCKeditor/_samples/default.html
2, 查看编辑器版本
FCKeditor/_whatsnew.html
3, 查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFile&Type=image&CurrentFolder=/
FCKeditor编辑器漏洞的利用:
一般借助文件上传拿shell,像 <2.4.x版本(也就是2.4.x及以下)的File参数时为黑名单验证,可以通过上传.asa、.cer、.asp;jpg(针对IIS6,及文件解析漏洞)。如果asa、cer不被解析,还可以传.asp[空格]。传的方法就是抓包然后在数据包里的文件名后填个空格;高版本的像2.6.3版本存在%00截断的,具体方法是:找到上传界面,上传图片马后,抓包修改,在post url请求头最后面加上xxx

最低0.47元/天 解锁文章

200万优质内容无限畅学
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
XLbb的博客
05-14 2235
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
ckfinder php 漏洞,编辑器漏洞
weixin_29015801的博客
03-22 2842
一、常见编辑器常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。二、Ewebeditor编辑器漏洞:Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
logic1001的博客
07-03 977
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
网络空间安全赛题解析-通过CKFinder漏洞获取敏感信息
君逍遥o
06-04 2110
CKFinder是一个强大而易于使用的Web浏览器的Ajax文件管理器。 其简单的界面使得它直观,快速学习的各类用户,从高级人才到互联网初学者。
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(四)
XLbb的博客
05-12 1922
Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
赤赤三的博客
03-24 2892
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
FCK编辑器漏洞综合利用工具
03-07
"FCK编辑器漏洞综合利用工具"正是针对这种情况设计的,它主要用于检测和利用FCK编辑器中的已知安全漏洞。 首先,我们需要了解什么是漏洞。在计算机科学和网络安全领域,漏洞是指软件、操作系统或网络服务中存在的...
15-编辑器漏洞1
08-03
编辑器漏洞通常出现在富文本编辑器(如FCKeditor)中,由于编辑器在处理文件上传时的安全控制不足,使得攻击者有机会上传任意文件。标题中的"15-编辑器漏洞1"指的是针对编辑器的某一种具体漏洞实例。 3. **编辑器...
FCK编辑器漏洞利用工具使用说明
FCK编辑器漏洞利用工具通常包含一系列预先设计好的攻击向量,这些攻击向量能够针对FCK编辑器的已知漏洞进行自动化攻击。攻击者通过这些工具,能够轻松地识别出存在漏洞的FCK编辑器实例,然后尝试执行各种攻击,如...
常见编辑器漏洞
zdy8023的博客
03-26 6323
编辑器利用 查找编辑器目录 目录扫描 目录遍历 蜘蛛爬行 漏洞利用 百度相关编辑器漏洞利用 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKeditor/_whatsnew.html 查看文件上传路径 fckeditor/edit...
编辑器漏洞思路整理
baynk的博客
06-06 1313
花了点时间弄了下web编辑器相关漏洞,整理下思路。 编辑器种类 最常见的是ewebeditor和fckeditor,除此还看到了ckeditor,ueditor,southidceditor,kindeditor,ckfinder等,研究的比较多的还是前两者。。。 思路 具体哪一个版本编辑器漏洞暂时先不整理了,先记一下,回头再整理。 找到编辑器的类型 这个要分情况,有的编辑器需要登陆后台以...
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
CKEditor3.6.2与CKFinder2整合破解
12-24
CKEditor3.6.2与CKFinder2整合破解 自己写的测试无问题,直接可以使用,OK
各种上传漏洞利用方法
weixin_33755554的博客
07-06 378
1、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在***代码前加gif87a就能骗过去。 2、使用edjpgcom工具向图片注入代码。(php) ...
CKFinderXSS漏洞
山兔的博客
02-23 645
可以把paylod语句输入到文件的后缀名当中,然后进行文件上传,后面在访问这个文件,就可以触发我们的payload语句。
ckeditor漏洞
01-17 8794
转自:http://www.netknight.in/archives/28/ 1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在IIS6.0的环境下的解析漏洞可拿webshell。 2、ckeditor上传漏洞http://www....
编辑器漏洞详解
qq_40806924的博客
06-28 1892
此处链接到大佬地址 http://navisec.it/编辑器漏洞手册/ 本人做学习记录 一、FCKeditor 编辑器页 FCKeditor/_samples/default.html FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp
upload漏洞专题
热门推荐
goddemon
12-08 13万+
①典型内容伪造假装是图片 GIF89a?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值