最新网页编辑器漏洞大全.doc

网页编辑器漏洞大全
网页编辑器漏洞大全
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor …
BY:Hell-Phantom
2009-11-7
目录
FCKeditor 5
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 5
FCKeditor被动限制策略所导致的过滤不严问题 5
利用2003路径解析漏洞上传网马 7
FCKeditor PHP上传任意文件漏洞 7
TYPE自定义变量任意上传文件漏洞 8
FCKeditor 新闻组件遍历目录漏洞 9
FCKeditor中***的其他上传方式 10
FCKeditor 文件上传“.”变“_”下划线的绕过方法： 10
eWebEditor 12
eWebEditor利用基础知识 12
ewebeditor踩脚印式入侵 14
ewebeditor遍历目录漏洞 15
ewebeditor 列目录漏洞 15
利用WebEditor session欺骗漏洞,进入后台 16
ewebeditor asp版 上传漏洞 16
eWebEditor 注入漏洞 16
17
ewebeditor 上传漏洞 17
eWebEditor PHP/ASP…后台通杀漏洞 18
eWebEditor JSP版漏洞 19
eWebEditorNet 上传漏洞(就是EWEB的ASPX版而已,不是其他的编辑器) 19
southidceditor(还是eWeb核心，) 20
bigcneditor 21
Cute Editor 22
Cute Editor在线编辑器本地包含漏洞 22
Webhtmleditor 22
利用WIN 2003 IIS文件名称解析漏洞获得SHELL 22
Kindeditor 23
与Webhtmleditor同样的问题 23
Freetextbox 24
Freetextbox遍历目录漏洞 24
附录C包含一份未完善的小字典
FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/
查看编辑器版本截至09年8月4日最新版本为FCKeditor
FCKeditor/
查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/
?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径
FCKeditor被动限制策略所导致的过滤不严问
攻击利用:
允许其他任何后缀上传
利用2003路径解析漏洞上传网马
影响版本: 附录B
脆弱描述：
利用2003系统路径解析漏洞的原理，创建类似“”如此一般的目录，再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。
攻击利用:
fckeditor/editor/filemanager/browser/default/?Type=Image&Connector=connectors/asp/

FCKeditor PHP上传任意文件漏洞
影响版本: FCKeditor <= FCKeditor
脆弱描述：
FCKeditor在处理文件上传时存在输入验证错误，远程攻击可以利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/