网页编辑器漏洞大全模板.doc

网页编辑器漏洞大全网页编辑器漏洞大全涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、、所谓的southidceditor、editor…BY:Hell-Phantom2009-11-7目录FCKeditor 2FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 2FCKeditor被动限制策略所导致的过滤不严问题 2利用2003路径解析漏洞上传网马 3FCKeditorPHP上传任意文件漏洞 3TYPE自定义变量任意上传文件漏洞 3FCKeditor新闻组件遍历目录漏洞 4FCKeditor中***的其它上传方式 4FCKeditor文件上传“.”变“_”下划线的绕过方法: 4eWebEditor 5eWebEditor利用基础知识 5ewebeditor踩脚印式入侵 6ewebeditor遍历目录漏洞 6ewebeditor列目录漏洞 6利用WebEditorsession欺骗漏洞,进入后台 6ewebeditorasp版上传漏洞 7eWebEditor注入漏洞 7 7ewebeditor上传漏洞 7eWebEditorPHP/ASP…后台通杀漏洞 7eWebEditorJSP版漏洞 上传漏洞(就是EWEB的ASPX版而已,不是其它的编辑器) 8southidceditor(还是eWeb核心,) editor 8CuteEditor 9CuteEditor在线编辑器本地包含漏洞 9Webhtmleditor 9利用WIN2003IIS文件名称解析漏洞获得SHELL 9Kindeditor 10与Webhtmleditor同样的问题 10Freetextbox 10Freetextbox遍历目录漏洞 10附录C包含一份未完善的小字典FCKeditorFCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/查看编辑器版本截至09年8月4日最新版本为FCKeditorFCKeditor/查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/mand=GetFoldersAndFiles&Type=Image&CurrentFolder=/XML页面中第二行“url=/xxx”的部分就是默认基准上传路径FCKeditor被动限制策略所导致的过滤不严问题影响版本:FCKeditor<=FCKeditor脆弱描述:FCKeditor:html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat||dll|vbs|js|reg|cgi|ess|asis|sh|shtml|shtm|phtmFckeditor<=、cer、php2、php4、inc、pwml、pht后缀的文件原作:上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension为后缀[未测试]而在apache下,因为"Apache文件名解析缺陷漏洞"也能够利用之,详见"附录A"另建议其它上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。攻击利用:允许其它任何后缀上传利用2003路径解析漏洞上传网马影响版本:附录B脆弱描述:利用2003系统路径解析漏洞的原理,创建类似“”如此一般的目录,再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。攻击利用:fckeditor/editor/filemanager/browser/default/?Type=Image&Connector=connectors/asp/记得修改其中两处asp为FCKeditor实际使用的脚本语言FCKeditorPHP上传任意文件漏洞影响版本:FCKeditor<=FCKeditor脆弱描述:FCKeditor在处理文件上传时存在输入验证错误,远程攻击能够利用此漏洞上传任意文件。在通过editor/filemanager/upload/php/。,而默认是禁用的。攻击利用:(请修改action字段为指定网址):,则修改Type=任意值即可,但注意,如果换回使用Media则必须大写首字母M,否则LINUX下,FCKeditor会对文件目录进行文件名校验,不会上传成功的。TYPE自定义变量任意上传文件漏洞影响版本:较早版本脆弱描述:通过自定义Type变量的参数,能够创建或上传文件到指定的目录中去,且没有上传文件格式的限制。攻