fckeditor漏洞_一、Ewebeidtor编辑器漏洞

一、Ewebeidtor编辑器漏洞

eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。它能够在网页上实现许多桌面编辑软件(如&＃xff1a;Word)所具有的强大可视编辑功能。

1、Ewebeidtor编辑器的默认后台&＃xff1a;ewebeditor/admin/admin_login. asp 或者 ewebeditor/admin_login. asp

2、Ewebeidtor编辑器的默认账号密码&＃xff1a;admin admin 或者 admin admin888

3、Ewebeidtor编辑器的默认数据库地址&＃xff1a;ewebeditor/db/ewebeditor.mdb

注意&＃xff1a;有时候Ewebeditor编辑器的目录为&＃xff1a;webeditor

实战&＃xff1a;Ewebeidtor编辑器漏洞 getshell 教程

以下再以"http://www.bikingdee.net/bihyltk/webeditor/"来实战一下。

1、获取正确账号密码进入后台

这里我用默认账号和密码是没有成功的&＃xff0c;提示我用户名或密码错误。但是我却能进去它默认数据库的地址&＃xff0c;下载后数据库后&＃xff0c;发现里面有了用户名和MD5加密过的密码&＃xff0c;我再通过md5解密后得到了正确的账号和密码。

2、添加样式

进入Ewebeidtor编辑器后&＃xff0c;点击"样式管理" - "新增样式"&＃xff0c;做如下设置&＃xff1a;

· 样式名称&＃xff1a;随意输入

· 路径模式&＃xff1a;绝对根路径

· 上传路径和内容路径&＃xff1a;设为空

· 图片类型&＃xff1a;添加asp和asaspp

为什么这里图片类型要加上asp和asaspp&＃xff1f;

因为有些时候&＃xff0c;Ewebeidtor编辑器会把样式中asp给过滤掉&＃xff0c;这样的话asaspp就变成了asp。

3、添加按钮

如果我们不添加按钮的话&＃xff0c;通过Ewebeidtor编辑器直接预览刚刚新添加的样式是不能访问成功的&＃xff0c;会出报错。

添加按钮具体步骤如下&＃xff1a;样式管理 - dfsfdsf - 工具栏 - 新增工具栏 - 按钮设置。

4、换IE浏览器&＃xff0c;预览&＃xff0c;上传文件

这里的IE浏览器一定要用低版本的IE浏览器。

如果你的IE浏览器&＃xff0c;预览&＃xff0c;还是不可以上传&＃xff0c;你可以用IE的"兼容性视图设置"&＃xff0c;把网站域名添加进去就可以了。

5、上传木马

这里无论是上传一句话木马&＃xff0c;还是上传大马、小马都是可以的&＃xff0c;看你自己吧&＃xff01;只要是asp的就可以了。

6、找木马路径

这里由于我们用的是Ewebeidtor编辑器&＃xff0c;我们只需要直接去"上传文件管理"的遍历漏洞找马就可以了。

7、中国菜刀或中国蚁剑连接木马

当走到这一步的时候&＃xff0c;我们通过eWebEditor编辑器漏洞getshell就算完成了。

二、Fckeditor编辑器漏洞

Fckeditor现在已改名为CKEditor了。

1、这个Fckeditor编辑器漏洞有点不同&＃xff0c;我是先通过SQL注入得到了网站后台的用户名和密码&＃xff0c;然后才进入了别人的网站后台&＃xff0c;当进入网站后台后&＃xff0c;看到有很多新闻的文章&＃xff0c;点击"编辑"发现这是一个Fckeditor编辑器。

2、上传图片处&＃xff0c;点击 浏览服务器。

相信到这里&＃xff0c;很多人都非常的熟悉&＃xff0c;因为现在的很多的编辑器都可以这样上传图片&＃xff0c;也有浏览服务器的功能。

3、递归创建文件夹

通过上面的步骤&＃xff0c;直接进入"文件管理"界面。

这里为什么不直接"新建文件夹"&＃xff1f;却要递归创建文件夹呢&＃xff1f;

我给大家举一个例子&＃xff0c;我直接创建一个 admintony.asp 的文件夹&＃xff0c;结果却变成了 admintony_asp

如果遇到上面直接创建失败&＃xff0c;突破方法就是&＃xff1a;递归创建&＃xff0c;二次创建。

所谓"二次创建"&＃xff0c;就是创建两次相同名字的文件夹&＃xff0c; . 就不会变成下划线了。

递归创建文件夹&＃xff1a;

editor/filemanager/connectors/asp/connector.asp?Command&＃61;CreateFolder&Type&＃61;lmage&CurrentFolder&＃61;/qing.asp(一级目录名)& NewFoldername&＃61;x.asp(二级目录名)

注意&＃xff1a;这样递归创建&＃xff0c;结果会造成&＃xff1a;一级目录名的 . 没有变成 _ &＃xff0c;但是二级目录名的 . 变成了 _

示例&＃xff1a;

我们创建一个递归文件夹&＃xff0c;一级目录名admin.asp&＃xff0c;二级目录名tony.asp。

http://www.xxx.cn/fcke/editor/filemanager/connectors/asp/connector.asp?Command&＃61;CreateFolder&Type&＃61;lmage&CurrentFolder&＃61;/admin.asp& NewFoldername&＃61;tony.asp

结果不用多说&＃xff0c;肯定是成功了。去文件管理下面查看&＃xff0c;会发现&＃xff1a;一级目录名是admin.asp&＃xff0c;二级目录名是tony_asp

4、上传木马

木马上传到admin.asp这个文件夹目录就可以了。

注意&＃xff1a;这里上传木马需要用上以前我分享的知识&＃xff0c;一句话木马需要改为类似于"as.asp;.jpg"的格式。

5、找木马路径

这里由于上传的是一张图片&＃xff0c;恰好又是文件管理界面&＃xff0c;找路径很容易&＃xff0c;直接查看就可以了&＃xff0c;查看到木马已经正常解析。

6、中国菜刀或中国蚁剑连接木马