同样来源于:http://yxmhero1989.blog.163.com/blog/static/11215795620091069224420/
Zbloger们对Fckeditor这款编辑器相当的熟悉吧?呵呵。
这些漏洞都是网上公开过的….这次把他总结出来..放到blog上希望对大家有所帮助。

Fckeditor的一些漏洞总结

这里有个上传的地方…老版本的fckeditor可以上传.Asa后缀的文件(也就是你的马) 如

果不行的话…我们可以利用iis的路径解析漏洞.建一个hx.Asp的目录.再这目录下上传马

还可以上传“图片”.这里指的图片是.Jpg格式后缀的马(结合iis6.0的解析漏洞

hx.Asp;.Jpg)以上效果如图所示:

Fckeditor的一些漏洞总结

因为版本的不同..有些管理员会把一些没用的目录删除..比如我是aspx的站..就会把asp.Php的目录删了..

那么这时候自己就要改..fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.Aspx

改成这样是一样的..也有时候有的站会把asp破坏掉..而这时假到aspx php都没有做任何

破坏..所以有时修自己多跳下目录..browser.html?Type=Image这里image是表示类型..

如果你打不开fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.Asp里..可以试着打开

fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=connectors/asp/connector.Asp

..Type类型可以自己改.我没碰到过..

fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.Asp

这样的可以跳到根目录…很少碰到…不过也不是不存在这样的站…这里也可以把全站目

录列出来..

那么这样都被破坏了..也都不行了…那要怎么办呢..在connectors目录下有个test.Html

line-height: 18.75pt; margin-top: 0pt; padding-left: 0pt; padding-right: 0pt; margin-bottom: 10.5pt; background: rgb(255,255,255); padding-top: 0pt”>文件..那里也可以上传..可以上传任意文件他都会返回一个地址给你..如图所示:

Fckeditor的一些漏洞总结

虽然是

返回不允许上传的类型..但还是会返回地址..那个路径是在下面框里查看源文件得到的…
Fckeditor的一些漏洞总结

上传cer有时候也行.hx.Jpg;hx.Jpg 都行…在test.Html页面里有几个地方要注意..

Connector 也就是Connector=connectors/asp/connector.Asp是一个样的哈..有aspx php

等..其实都只是调用..如果asp不行..换aspx php 同上方法…还有一个是本地构造上传

的源码如下:

<form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.xxx.com.cn/fckeditor/editor/filemanager/browser/default/connectors/asp/upload.asp?Type=Media” method=”post”>

Upload a new file:<br>

<input type=”file” name=”NewFile” size=”50″><br>

<input id=”btnUpload” type=”submit” value=”Upload”>

</form>

没了test.Html这里也还可以上传..一样的效果..有些网站的connectors/asp/upload.Asp

所在的目录不一定相同…有的是fckeditor/editor/connectors/asp/upload.Asp这路径..

And so on 补上一个知识…有时候上传的木马名hx.Asp;hx.Jpg hx.Asp这个时候会被过

滤掉前面的.我们可以把.进行url编码下成%2E(成功机率没测试过)

下面就是找路径的方法了…上传上去的马别找不到路径那就完了..在

fckeditor/editor/目录下有个fckeditor.Html文件..我们访问如图

本文来源于:技术文章。转载请保留这个链接,不会对你的SEO大业产生影响。

8 回应 至“”Fckeditor的一些漏洞总结”

  1. 真爱左右 says:
    2009年12月28日 at 上午 11:38

    偶看不懂文章,但是要吭声,嘿嘿

    白银时代 于 2009-12-28 13:14:17 回复

    嘿嘿嘿。

    回复
  2. GEZ鸽子 says:
    2009年12月28日 at 下午 3:42

    不错!学习了!

    白银时代 于 2009-12-28 19:23:13 回复

    应该是我向你学习才对。

    回复
  3. 卢松松 says:
    2009年12月28日 at 下午 5:31

    还好我及时更新了

    白银时代 于 2009-12-28 19:23:28 回复

    哦?FCK有新版本更新?

    回复
  4. 微知博客 says:
    2009年12月28日 at 下午 5:33

    有时候我看完你的文章还是不明白能解决什么问题?

    白银时代 于 2009-12-28 19:24:26 回复

    这个……
    不是走一道路的,看不明白就算了。
    当个消遣吧。

    回复
  5. dev says:
    2009年12月28日 at 下午 5:53

    老漏洞了…

    白银时代 于 2009-12-28 19:24:01 回复

    的确,不过最后一个是前几天才爆出来的。
    微软的分站被黑就是这个洞在作祟

    回复
  6. 漠天 says:
    2009年12月28日 at 下午 11:58

    那么说使用这个编辑器的网站就是被黑咯。

    白银时代 于 2009-12-29 9:48:29 回复

    不是这么说的,这个漏洞前提是得进入后台,拥有编辑权限才可以利用。

    回复
  7. 先看看 says:
    2009年12月29日 at 上午 10:24

    这个东西我还没有用过

    白银时代 于 2009-12-29 12:49:09 回复

    FCK这么牛叉的编辑器你都没用过?

    回复
  8. songey says:
    2010年01月5日 at 下午 8:12

    我记得淘宝网也是用FCK的,这个能XX吗?嘿嘿!

    白银时代 于 2010-1-5 20:26:30 回复

    你怎么知道是FCK?
    研究过?

    回复

留下回复