下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
网页编辑器漏洞大全
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、、所谓的 southidceditor、editor …
BY:Hell-Phantom
2009-11-7
目录
FCKeditor 2
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 2
FCKeditor被动限制策略所导致的过滤不严问题 2
利用2003路径解析漏洞上传网马 3
FCKeditor PHP上传任意文件漏洞 3
TYPE自定义变量任意上传文件漏洞 3
FCKeditor 新闻组件遍历目录漏洞 4
FCKeditor中***的其他上传方式 4
FCKeditor 文件上传“.”变“_”下划线的绕过方法: 4
eWebEditor 5
eWebEditor利用基础知识 5
ewebeditor踩脚印式入侵 6
ewebeditor遍历目录漏洞 6
ewebeditor 列目录漏洞 6
利用WebEditor session欺骗漏洞,进入后台 6
ewebeditor asp版 上传漏洞 7
eWebEditor 注入漏洞 7
7
ewebeditor 上传漏洞 7
eWebEditor PHP/ASP…后台通杀漏洞 7
eWebEditor JSP版漏洞 8
上传漏洞(就是EWEB的ASPX版而已,不是其他的编辑器) 8
southidceditor(还是eWeb核心,) 8
editor 8
Cute Editor 9
Cute Editor在线编辑器本地包含漏洞 9
Webhtmleditor 9
利用WIN 2003 IIS文件名称解析漏洞获得SHELL 9
Kindeditor 10
与Webhtmleditor同样的问题 10
Freetextbox 10
Freetextbox遍历目录漏洞 10
附录C包含一份未完善的小字典
FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/
查看编辑器版本截至09年8月4日最新版本为FCKeditor
FCKeditor/
查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/
?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
XML页面中第二行“url=/xxx”的部分就是默认基准上传路径
FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor <= FCKeditor
脆弱描述:
FCKeditor :html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat||dll|vbs|js|reg|cgi|ess|asis|sh|shtml|shtm|phtm
Fckeditor <= 、cer、php2、php4、inc、pwml、pht后缀的文件原作:http://superhei./logs/2006/02/
上传后它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension为后缀
[未测试]
而在apache下,因为"Apache文件名解析缺陷漏洞"也可以利用之,详见"附录A"
另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。
攻击利用:
允许其他任何后缀上传
利用2003路径解析漏洞上传网马
影响版本: 附录B
脆弱描述:
利用2003系统路径解析漏洞的原理,创建类似“”如此一般的目录,再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。
攻击利用:
fckeditor/
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、、所谓的 southidceditor、editor …
BY:Hell-Phantom
2009-11-7
目录
FCKeditor 2
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 2
FCKeditor被动限制策略所导致的过滤不严问题 2
利用2003路径解析漏洞上传网马 3
FCKeditor PHP上传任意文件漏洞 3
TYPE自定义变量任意上传文件漏洞 3
FCKeditor 新闻组件遍历目录漏洞 4
FCKeditor中***的其他上传方式 4
FCKeditor 文件上传“.”变“_”下划线的绕过方法: 4
eWebEditor 5
eWebEditor利用基础知识 5
ewebeditor踩脚印式入侵 6
ewebeditor遍历目录漏洞 6
ewebeditor 列目录漏洞 6
利用WebEditor session欺骗漏洞,进入后台 6
ewebeditor asp版 上传漏洞 7
eWebEditor 注入漏洞 7
7
ewebeditor 上传漏洞 7
eWebEditor PHP/ASP…后台通杀漏洞 7
eWebEditor JSP版漏洞 8
上传漏洞(就是EWEB的ASPX版而已,不是其他的编辑器) 8
southidceditor(还是eWeb核心,) 8
editor 8
Cute Editor 9
Cute Editor在线编辑器本地包含漏洞 9
Webhtmleditor 9
利用WIN 2003 IIS文件名称解析漏洞获得SHELL 9
Kindeditor 10
与Webhtmleditor同样的问题 10
Freetextbox 10
Freetextbox遍历目录漏洞 10
附录C包含一份未完善的小字典
FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/
查看编辑器版本截至09年8月4日最新版本为FCKeditor
FCKeditor/
查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/
?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
XML页面中第二行“url=/xxx”的部分就是默认基准上传路径
FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor <= FCKeditor
脆弱描述:
FCKeditor :html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat||dll|vbs|js|reg|cgi|ess|asis|sh|shtml|shtm|phtm
Fckeditor <= 、cer、php2、php4、inc、pwml、pht后缀的文件原作:http://superhei./logs/2006/02/
上传后它保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension为后缀
[未测试]
而在apache下,因为"Apache文件名解析缺陷漏洞"也可以利用之,详见"附录A"
另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。
攻击利用:
允许其他任何后缀上传
利用2003路径解析漏洞上传网马
影响版本: 附录B
脆弱描述:
利用2003系统路径解析漏洞的原理,创建类似“”如此一般的目录,再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。
攻击利用:
fckeditor/
网页编辑器漏洞大全 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
- 2024年市场营销计划书范文通用 22页
- 基于布朗语料库的《喧哗与骚动》语言特色研究.. 2页
- 基于嵌入式平台的3D信息获取与显示技术的研究.. 2页
- 基于学习标签相关性的多标签分类算法的开题报.. 2页
- 2024年工程项目个人总结(精选18篇) 66页
- 2024年工程造价实习日记范文锦集五篇 29页
- 2024年工程造价专业自荐书12篇 19页
- 基于复杂系统理论的金融市场动力学研究的开题.. 2页
- 高频集成电路的鲁棒性和可靠性设计 31页
- 基于图像测定磁性纳米材料磁矩参数的研究的开.. 2页
- 基于图的主动学习在自动化故障诊断中的应用 31页
- 基于叠前弹性参数的流体检测方法研究的开题报.. 2页
- 基于受激布里渊散射的慢光研究开题报告 2页
- 2024年工程技术员个人年终工作总结范文(精选.. 10页
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 2024年建行员工辞职报告8篇
- 免疫检查点的靶向治疗
- 小学二年级教学工作计划(31篇)
- 米面制品市场竞争策略
- 内部晋升管理规定
- 2011年化妆比赛策划方案
- 信息技术与课程整合校本课程培训总结
- 无人驾驶冷链运输
- 3-2、永安小学安全监理实施细则
- 新型氮化物强化低活化马氏体耐热钢的组织与..
- 新型换流变压器中直流偏磁对绕组振动的仿真..
- 新型块材稀磁半导体Li1.1Zn1-xCrxAs的制备和..
- 17-数据分析与运用控制程序
- 《山东省汽车旅客运输服务质量规范》、《山..
- 国家中小学智慧教育平台推动家校共育
- 产品出厂证明书
- 食品安全国家标准 GB5009系列(2022-2023版,..
- 牧童之歌二声部钢琴伴奏正谱合唱曲谱
- 大学生化学师范专业职业生涯规划书
- 农村地区卡车与无人机协同配送路径优化 蒋丽..
- 整式乘法及因式分解纯计算题100道
- 最新施工现场临时用电安全技术规范JGJ46-20..
- 前行实修法1--92
- 地藏仪轨