文件上传漏洞系列总结(三),持续更新。。。。

最新推荐文章于 2024-08-07 21:02:46 发布
原创 最新推荐文章于 2024-08-07 21:02:46 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了FCKeditor和EWeb编辑器的常见漏洞及其利用方式,并探讨了IIS高版本中存在的畸形解析漏洞和aspx配置文件上传漏洞。

一、编辑器漏洞

编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容, 类似我们电脑上的Word文档。
常用编辑器:

FCKeditor
EWEbeditor
CKFinder
UEDITOR
DotNet TextBox
Cute Editor

常见的两种编辑器是FCK和eWEB

FCK编辑器漏洞利用

FCKeditor常见上传目录:

FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html

FCK编辑器漏洞 “.” 过滤成 “_” 绕过

在高版本fck中,直接上传或抓包修改文件名“a.asp;.jpg”,都会将前面的点变成下划线,也就是变成“a_asp;.jpg”,这样我们的文件名解析就无效果了。绕过方 法是突破建立文件夹,其实质是利用我们IIS6.0的目录解析

FCK编辑器还有一个突破文件上传漏洞</
最低0.47元/天 解锁文章
文件上传漏洞—服务端检测&绕过方法总结(持续更新)
weixin_44431280的博客
03-02 3852
Web安全文件上传漏洞 文件上传漏洞简介和原理可参考Web安全文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结 服务端检测方法&绕过方法: 检测方法一: 前端JS检测(通常为检测文件扩展名) 绕过方法: 1,禁止Web浏览器加载JS代码 2,修改前端代码,添加需要上传的脚本语言扩展名 3,Burpsuite抓包修改filename参数 检测方法二: 服务端MIME类型检测(检测POST内容的Content-Type字段) 绕过方法 1,Burpsuite抓包修改对应的Content
「 典型安全漏洞系列 」08.文件上传漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 2373
文件上传漏洞是指web服务器允许用户在没有充分验证文件名、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果不能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括启用远程代码执行的服务器端脚本文件。文件覆盖WebShell后门DDOS攻击:可通过上传zip炸弹或并发持续上传文件让目标服务器宕机。
记第一次渗透测试某学校网站
m0_62100902的博客
06-23 7079
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
IIS中常见的十八个安全漏洞
03-04
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
中间件 漏洞复现
最新发布
weixin_57682301的博客
08-07 495
本地搭建2003 server1.开启 WebDAV 和写权限:2.⽤burpsuite 提交OPTIONS 查看⽀持的协议3.⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)4.使⽤MOVE命令将其更名为脚本⽂档后缀5.用中国蚁剑连接。
文件上传漏洞
qq_61546067的博客
04-19 801
小白学习
文件上传 IIS 文件解析漏洞
weixin_44769042的博客
06-22 852
iis 6.0 在处理文件解析时会存在两个解析漏洞 1.当文件为 *.asp;.jpg、*.asa;.jpg、*.cer;.jpg、*.cdx;.jpg时,iis6.0 依然会将其以 asp 文件来执行 2.当目录名 为 *.asp、*.asa、*.cer、*.cdx 时,,会将目录下的所有文件作为 asp 文件进行解析 实验环境搭建:win 2003 + iis 6.0 参照大佬,,自己刚开始搭建时一直不得行,配了一个小时都不能访问 0.0 ··· https://blog.csdn.ne..
30.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御()1
08-03
网络安全的学习是一个持续的过程,本文介绍了编辑器漏洞IIS高版本的文件上传漏洞,以及如何利用和防御这些漏洞。通过深入理解这些原理,我们可以提高系统安全性,防止恶意攻击。作者鼓励读者一起学习和探讨,共同...
精选资源
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
开发者需要时刻警惕,采取全面的安全策略,包括但不限于输入验证、文件内容过滤、安全配置以及持续漏洞扫描和更新,以确保用户的文件上传不会成为攻击的入口。同时,作为用户,了解这些潜在的风险也有助于提高自我...
IIS PUT任意上传漏洞
weixin_48474855的博客
12-20 1046
2、复现IIS PUT任意上传漏洞(过程,步骤,说明) 设置地址和协议 开启服务webdav 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、 HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解 打开权读取和写入权限 测试能否连接成功 要允许来宾账号的写入,后面的上传才能成功 上传文件木马 选择PUT上传这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件
最新的ASP、IIS安全漏洞
03-23
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
网络安全入门 9 上传漏洞专题--IIS,解析漏洞,文件上传漏洞,上传验证码过滤不严格,开源编辑器的上传漏洞
weixin_41176153的博客
04-22 942
后缀验证:可以通过解析漏洞通过验证 文件内容验证:将一个图片文件改为php格式,然后再里面最后的内容里面填写php代码,然后以php的格式上传,系统会认为这是一个jpg格式的文件,达到成功上传的目的。 开源编辑器的上传漏洞 ...
51. 文件上传篇——IIS解析漏洞原理
Fly_鹏程万里
03-22 2452
目录解析当建立“*asp、*asa”格式的文件夹时,其目录下的任意文件都将会被IIS当做ASP文件来解析。例如:建立文件夹parsing.asp,在parsing.asp文件夹下新建一个文本文件test.txt,其内容为&lt;%=now()%&gt;,然后在浏览器中访问,会发现test.txt会被当做ASP文件执行,在浏览器页面输出当前时间!文件解析当文件为“.asp;1.jpg”时,分号后面的...
IIS网站漏洞利用
m0_46559879的博客
04-19 2678
网站漏洞利用 网站后台绕过 1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。 2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。 3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。 4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。 5、进入网站后台管理界面。 一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font> 一般网站默认用户名和密码为:
网络安全-IIS8.0-10.0漏洞复现和修复
weixin_65409651的博客
07-11 7701
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
IIs解析漏洞
u011500307的专栏
01-25 1999
1. 在windows server 2003中,有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹(是文件夹,不是文件)。然后通过通过网址访问存在这个文件夹下的文件,被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候,
IIS各版本报出来的漏洞
热门推荐
anlalu233的博客
10-18 1万+
IIS3.0
IIS漏洞利用
温和的跳跃
01-10 1937
挖坑先。最近填IIS服务器漏洞研究一下。
实战渗透| 破站日一天
2301_81250923的博客
11-21 1175
由于都是使用了相同的建站程序,怀疑有程序内置账户,于是准备通过刚才审计出来的漏洞从同程序的站点入手,最终在某个站点成功拿到Webshell,看了下相关信息。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。被修复了文件不存在,继续回到代码中,审计其他漏洞在其他接口中,也均存在多个漏洞,如ueditor远程抓取漏洞。在好几个站下面发现web.zip备份文件,下载下来过后,对其目标站点文件进行了对比,基本一致。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值