编辑器漏洞
编辑器利用
查找编辑器目录
目录扫描
目录遍历
蜘蛛爬行
漏洞利用
百度相关编辑器漏洞利用
editor
edit
fckeditor
ewebeditor
admin/deitor
admin
ewebeditor
upload.asp
up.html
爬行
aws
burpsuite
caidao
editor
图片上传目录
分析网站的编辑器
eweb
在uploadfile路径下上传的
fck
userfile/image/名称
上传路径
site:cracer.com
inurl:editor
inurl:ewebeditor
怎么找编辑器
fck编译器
FCKeditor编辑器页/查看编辑器版本/查看文件上传
查看上传目录
脆弱性描述
漏洞版本
列目录漏洞也可助找上传地址
爆路径漏洞
Fckeditor被动限制策略所导致的过滤不严问题
FCK编译器jsp版本漏洞
绕过asp;,jpg变asp_jpg
EWEeditor
ewebeditor/admin_style.asp
ewwbeditor/admin/login.asp
它有独立的后台
1,进后台
弱口令
admin admin
admin 123456
admin123 admin888
下载默认数据库
ewebeditor/db/ewebeditor.mdb
burp抓包 **
利用注入点进行注入得到密码
2 修改上传类型
3 自己添加上传样式 添加上传按钮–上传
如果没后台
利用目录遍历漏洞 找网站数据库位置下载网站数据库 登录网站后台拿shell
利用exp 进行拿shell
构造上传
CKfinder编译器
南方数据编辑器southidceditor
UEDITOR
DOTNETTEXTBOX编辑器漏洞
phpweb网站管理后台kedit编辑器
总结
就成编译器靠的就是解析漏洞
查看编译器版本 然后百度看版本有哪些漏洞 然后进行修改