返回
网页编辑器漏洞大全

网页编辑器漏洞大全

ID:35960420

大小:92.90 KB

页数:13页

时间:2019-04-28

网页编辑器漏洞大全_第1页
网页编辑器漏洞大全_第2页
网页编辑器漏洞大全_第3页
网页编辑器漏洞大全_第4页
网页编辑器漏洞大全_第5页
资源描述:

《网页编辑器漏洞大全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网页编辑器漏洞大全涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的southidceditor、所谓的bigcneditor,BY:Hell-Phantom2009-11-7目录FCKeditor3FCKeditor编辑器页/查看编辑器版本/查看文件上传路径3FCKeditor被动限制策略所导致的过滤不严问题3利用2003路径解析漏洞上传网马3FCKeditorPHP上传任意文件漏洞4TYPE自定义变量任意上传文件漏洞4FCKeditor新闻组件遍历目

2、录漏洞4FCKeditor中webshell的其他上传方式5FCKeditor文件上传“.”变“_”下划线的绕过方法:5eWebEditor6eWebEditor利用基础知识6ewebeditor踩脚印式入侵6ewebeditor遍历目录漏洞7ewebeditor5.2列目录漏洞7利用WebEditorsession欺骗漏洞,进入后台7ewebeditorasp版2.1.6上传漏洞7eWebEditor2.7.0注入漏洞7Ewebeditor2.8.0最终版删除任意文件漏洞8ewebeditorv6.0.0上传漏洞8eWebEditorPHP/ASP,后台通杀漏洞8eWebEditorJSP版

3、漏洞8eWebEditorNetupload.aspx上传漏洞(就是EWEB的ASPX版而已,不是其他的编辑器)9southidceditor(还是eWeb核心,一般使用v2.8.0版)9bigcneditor9CuteEditor10CuteEditor在线编辑器本地包含漏洞10Webhtmleditor10利用WIN2003IIS文件名称解析漏洞获得SHELL10Kindeditor10与Webhtmleditor同样的问题10Freetextbox11Freetextbox遍历目录漏洞11附录C包含一份未完善的小字典FCKeditorFCKeditor编辑器页/查看编辑器版本/查看文件上

4、传路径FCKeditor编辑器页FCKeditor/_samples/default.html查看编辑器版本FCKeditor/_whatsnew.html查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/XML页面中第二行“url=/xxx”的部分就是默认基准上传路径FCKeditor被动限制策略所导致的过滤不严问题影响版本:FCKeditorx.x<=FCKeditorv2

5、.4.3脆弱描述:FCKeditorv2.4.3中File类别默认拒绝上传类型:html

6、htm

7、php

8、php2

9、php3

10、php4

11、php5

12、phtml

13、pwml

14、inc

15、asp

16、aspx

17、ascx

18、jsp

19、cfm

20、cfc

21、pl

22、bat

23、exe

24、com

25、dll

26、vbs

27、js

28、reg

29、cgi

30、htaccess

31、asis

32、sh

33、shtml

34、shtm

35、phtmFckeditor2.0<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用为后缀直接导致在w

36、in下在上传文件后面加个.来突破[未测试]而在apache下,因为"Apache文件名解析缺陷漏洞"也可以利用之,详见"附录$sExtensionA"另建议其他上传漏洞中定义TYPE变量时使用File类别来上传文件,根据FCKeditor的代码,其限制最为狭隘。攻击利用:允许其他任何后缀上传利用2003路径解析漏洞上传网马影响版本:附录B脆弱描述:利用2003系统路径解析漏洞的原理,创建类似“bin.asp”如此一般的目录,再在此目录中上传文件即可被脚本解释器以相应脚本权限执行。攻击利用:fckeditor/editor/filemanager/browser/default/

37、browser.html?Type=Image&Connector=connectors/asp/connector.aspFCKeditorPHP上传任意文件漏洞影响版本:FCKeditor2.2<=FCKeditor2.4.2脆弱描述:FCKeditor在处理文件上传时存在输入验证错误,远程攻击可以利用此漏洞上传任意文件。在通过editor/filemanager/upload/php/upl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。