编辑器漏洞（Ewebeditor FCKeditor）

Ewebeditor

1、样式管理：当编辑器没有上传图片的地方 找样式添加样式  把图片加进去上传

2、上传文件管理：遍历目录，在有参数的url后面加&dir=../

3、寻找前人痕迹再次入侵：载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。

搭建网站

账号密码admin   admin

能下载的地方一定是主目录配置这里mdb删掉了

删除之后可以下载   不会影响程序正常运行

拉webshell

图片类型可以自己加   添加asp和双写asp 

防止asp被过滤掉

回网站权限设置  来宾用户给写入权限

添加成功

工具栏

新增 工具栏  

按钮设置 可以添加功能

保存好后返回  有预览查看一下

浏览器问题   win2003浏览器查看下（高版本浏览器不显示  低版本浏览器查看）

低版本浏览器还是不显示  更改安全级别

更改成中低之后重置保存

可以显示了

在id=24后面加上&dir=../

有的版本是可以返回到根目录下的  但是我这里返回不了

那就是2.1.6这个版本不存在这个漏洞。换成2.8.0。2.8.0存在这个漏洞

寻找前人痕迹再次入侵

有时候用户名与密码得等不进去，但是数据库可以下载，这时候就可以看下是否有前人入侵过，如果有人入侵过的话，就可以利用下面的方法进入突破。

如何判断有前人入侵过了??下载好数据库之后查看他的eWebEditor_style表中的S_ImageExt字段是否有被人添加过什么。

FCKeditor

//_whatsnew.html
搭建完成后查看版本

seebug.org  知道创宇查看已知漏洞

FCKeditor/_samples/default.html默认编辑页

常用上传地址

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp