编辑器漏洞总结
发布:独自等待 | 发布时间: 2009年3月26日如何搜索编辑器漏洞?
site:editor inurl:asp?id inurl:ewebeditornet
比如常见的编辑器漏洞有:
ewebeditor
ewebeditornet
fckeditor
editor
southidceditor
SouthidcEditor
bigcneditor
一:ewebeditor为例
1:默认下载下来的后台:
http://www.test.com/ewebeditor/admin_login.asp
后台如果能进入:
可点击样式管理:
standard 拷贝一份(直接修改改不了)
在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览
在编辑器里点设计 然后直接上传asa大马.
上传后 在代码里可以看到马的位置!
(原理:因为在iis里 网站的属性里 应用程序配置一项 asa扩展名还是用asp.dll来解析的,asp也是 还有 cer cdx )
在cer cdx asa的被删掉 那么马儿就找不到 映射不过去.
可以在拷贝过后的样式 图片类型里加入 aaspsp 然后在上传 直接就可以上传asp文件
2:下载默认数据库
www.test.com/ewebeditor/db/ewebeditor.mdb
然后分析数据库
webeditor_system(1) 就可以看到用户名和密码 如果破解不出来
可以在webeditor_style(14 样式表里
主要看允许上传文件的扩展名(s-fileext s_ingeext)
看到一个小黑客曾经搞过 多了asa aaspsp
可以用他来利用!(后台找不到的情况下也可以用此方法)
可以构造语句:
比如 ID=46 s-name =standard1
构造 代码: ewebeditor.asp?id=content&style=standard
ID和和样式名改过后
ewebeditor.asp?id=46&style=standard1
然后就是进入编辑器 上传asa 或者asp的 得到webshell
二:ewebeditornet 漏洞利用
默认上传地址:
www.test.com/ewebeditornet/upload.aspx
可以直接上传一个cer的木马
在无法上传的情况下
可以地址栏构造以下代码: javascript:lbtnUpload.click();
然后查看源代码:
找到uploadsave 找到地址
默认传到uploadfile这个文件夹里
(漏洞修补: 可以在iss里直接把upload文件夹的执行权限选择无. )
三:fckeditor 漏洞利用
http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUpload&Type=Image&CurrentFolder=/
就把文件名字段改成NEWfile 选择文件名可定义
上传过后在/userfiles/image/找文件
四:southidceditor
http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb
http://www.xhkjit.com/admin/southidceditor/popup.asp
http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp
五:bigcneditor
这个页不多说了
原理都差不多!
防范方法很简单就不多讲了,
六:CuteEditor编辑器通杀漏洞
CuteEditor编辑器是.NET下最常用的一个编辑器..
十分的强大..也许是因为他太强了 HEHE ..
我们随便找到一个装有此编辑器的网站 点击插入图片 FLASH 影音文件 什么的都可以出来一个对话框.
在这个对话框里可以游览用户所上传的数据还有目录..郁闷的是居然可以新建..移动..修改..
在官网上甚至连删除都弄出来了..呵呵.. 我们这次主要是利用2003服务器的特性来进行利用..
大家都知道在2003的IIS环境下 如果你建一个 XXX.asp 文件夹的话 里面不管放什么其他类型的文件
在IIS里都会通过文件夹名的类型来解析 也就是说你传一个JPG的东西到 XXX.ASP下也会以ASP脚本
来进行解析..我们这里就利用他这一特性...首先我们随便找一个编辑器 然后选择插入图片吧(如图1)..插入其他的
东西都行..只要能新建文件目录..或者可以移动目录..
图1
看这里就有新建文件夹等等一些操作的按钮(图2)..我们新建一个..如果新建不能用可以试试移动文件夹把以有的文件夹名改成 XXX.asp形式..
图2
好了.我们新建一个 www.asp 文件夹. (如图3)
图3
确定..我们的文件夹就建好了..然后点击进入该文件夹 (如图4)
图4
然后到了最关键的...我们上传文件..
用插入图片是上传不了的..他会检测是不是正常的图片..
可以试试 插入 FLASH
或者插入 视频 音乐文件..我们这里就插入视频.. 然后直接把 我们要传上去的马后缀改为 .avi形式
然后进入我们刚才新建的那个目录 然后上传 .. 文件就上去了 (如图5)
图5
大功告成.... 如图6
- 相关文章:
浅析asp版本Ewebeditor在线编辑器 (2009-3-24 0:4:57)
最新SMSJ Version 8.0漏洞 (2009-3-16 12:5:22)
SQL注入天书之ASP注入漏洞全接触----高级篇 (2009-3-2 22:24:37)
SQL注入天书之ASP注入漏洞全接触----进阶篇 (2009-3-2 22:22:55)
SQL注入天书之ASP注入漏洞全接触----入门篇 (2009-3-2 22:19:20)
php漏洞原理 (2009-3-2 22:1:54)
'or'='or' 网站入侵和漏洞修补 (2009-2-22 20:1:46)
ECShopV2.5.0漏洞利用方法 (2009-2-21 22:54:24)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
|
