网站安全攻与防的启示录(6)

  • A+
所属分类:未分类

联系请致电:15378720700 河南亿恩科技有限公司,专注IDC服务13年,华中地区最大IDC服务商。
BGP新机房优惠活动正在进行中。。。期待您的加入。

利用FCKeditor编辑器漏洞获取WEBshell

现在打开网站先注册一个会员账户testweb,在用户管理中信——投稿管理——发布稿件的地方发现该网站使用了一款名为FCKeditor在线编辑器。FCKeditor是一款在线编辑器,能够在线进行文字和图片的编辑等工作,通常会作为一个编辑部件嵌入其他的一些程序中。我们平时泡论坛,写博客,经常可以在网页中对我们的文字或图片进行简单的编辑。FCKeditor的应用十分广泛,但是漏洞也非常多。

网站安全攻与防的启示录

现在来测试下FCKeditor最为普遍的上传漏洞。打开图片上传选项,然后选择准备好的JSP木马上传,发现被禁止上传图片文件格式以外的文件。不过它在上传文件判断的时候采用的是本地验证后缀名方式,所以攻击者可以通过代理工Burpsuitepro来进行上传,先修改JSP木马的后缀为JPG图片格式,比如把1.jsp改为2.jpg;然后Burpsuitepro抓包阻断上传的内容,把上传的2.jpg再改回1.jsp,从而绕过网站编辑器本地验证的过程,成功上传文件得到一个Webshell。

网站安全攻与防的启示录

 图 利用工具抓包修改上传内容

网站安全攻与防的启示录

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: