0x0先容
CKEditor即大名鼎鼎的FCKeditor,常见的文本编辑器还有Ewebeditor\UEditor\KindEditor\XHeditor等;功能都类似,上传图片、视频、远程下载功能,由于减少了开拓韶光,以是安全漏洞很厉害。FCKeditor是一个开源的笔墨编辑器,适用于asp\php\jsp\aspx等网站,FCKeditor后改名CKeditor.
0x01
前期信息网络
看出打开了很多端口,个中3306是mysql端口,还有个8080的http代理做事端口,可以从这里进去。
然后进去端口后创造什么都没有。
利用nikto -h xxxxxxxxxxxxxxxxxx:8080
爆出三个敏感地址,
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Flash&Connector=connectors/jsp/connector
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Media&Connector=connectors/jsp/connector
很好,进去后创造,上传文件是不能够阐明实行,这个地址没有。还要找其他目录,我是通过nikto查看到有干系fckconfig.js配置信息,我才预测有些目录是没有在配置信息里面。末了网上查询FCKeditor路径信息:
对付jsp版本:
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/jsp/connector
爆出根目录,里面藏有很多敏信息,以及MYSQL的配置信息。还能通过sql工具进行外联。危险程度可想而知。处于“一个衣服都不穿的女人那样”。直接连接网页数据库:
防御建议:
对与此类的文本编辑器,对fckconfig.js的配置信息要删除或隐蔽,还有做事端口关掉 ,这些信息都会暴露了你的干系信息。本次漏洞与提交到漏洞盒子,有兴趣的朋友可以加入我们的团队不决名安全团队。
