# 編輯器漏洞 一般編輯器會嵌入在網站當中，由后臺或者前臺調用，進行內容編輯、文件上傳。在WEB站點上，最常見的是ewebeditor和fckeditor，除此還看到了ckeditor,ueditor,southidceditor,kindeditor,ckfinder等，研究的比較多的還是前兩者。 > **Ewebeditor漏洞詳細可參考：** [https://www.0dayhack.com/post-426.html](https://www.0dayhack.com/post-426.html) ## 一、找到編輯器的類型： * * * 有的編輯器需要登陸后臺以后才可以進行訪問，所以這時候還得先拿網站后臺，然后再進行判斷，當然這樣判斷起來就沒有任何難度了，難度在于拿網站后臺密碼。? 另外一種不需要登陸后臺的編輯器，無非就是掃描目錄或者爬行或者通過經驗來猜。（通常在網站根目錄、用戶目錄、管理員目錄下） ## 二、找到上傳點： * * * 通過掃描的方式往往都可以得到一些上傳點。 有些編輯器需要登陸才可以訪問的，就可以嘗試使用cookie欺騙的手段來進行繞過后再掃描。 有些編輯器自帶一個后臺支持修改樣式，比如ewebeditor。那么大多數情況下，也需要拿到這個后臺的密碼才可以訪問到這些上傳點，對于此密碼可以嘗試注入、弱密碼以及目錄遍歷等漏洞來進行完成對于密碼的猜解。如果拿不到此后臺密碼，那么就很難玩了。 ## 三、繞過限制： * * * 找到上傳點后基本就要想辦法繞過限制了，最常用的手段是配合著各種操作系統+中間件的解析漏洞來進行完成，當然可以直接繞過黑名單或者使用有不安全的白名單更好。 常用手法還是上傳那一套：文件名修改繞過、目錄名修改繞過，截斷繞過，雙文件上傳繞過、文件頭繞過、文件內容頭繞過等。 或者直接找cms或者editor的exp