[TOC] ### **CKFinder編輯器：任意文件上傳漏洞** --- 其1.4.3 asp.net版本存在任意文件上傳漏洞，攻擊者可以利用該漏洞上傳任意文件，CKFinder在上傳文件的時候，強制將文件名(不包括后綴)中點號等其他字符轉為下劃線\_,但是在修改文件名時卻沒有任何限制，從而導致可以上傳1\_php;1.jpg等畸形文件名，最終導致文件上傳漏洞 然后修改文件名 1\_php;1.jpg 利用iis6.0目錄解析漏洞拿shell 創建目錄/x.asp/ 在目錄下上傳圖片馬即可拿shell ### southidceditor?：南方數據編輯器任意文件上傳漏洞 --- 首先登陸后臺 利用編輯器上傳 > 訪問admin/southidceditor/admin\_style.asp 修改編輯器樣式，增加asa(不要asp).然后直接后臺編輯新聞上傳 ### UEDITOR編輯器： --- 利用ii6.0文件名解析漏洞 上傳圖片改名為： > x.php;20221.jpg獲取shell ### DotNetTextBox編輯器：任意文件上傳漏洞 --- 關鍵字:system\_dntb/ 確定有system\_dntb/uploadimg.aspx并能打開，這時候是不能上傳的，由于他是驗證cookie來得出上傳后的路徑，這樣我們可以用cookie欺騙工具 > cookie:UserType=0;IsEdition=0;Info=1; > > uploadFolder=../system\_dntb/Upload/; 路徑可以修改，只要權限夠，上傳后改名為1.asp;.jpg利用iis解析漏洞 ### Kedit編輯器：PHPWEB網站管理系統后臺 --- **兩種利用方式：** **第一種是利用iis6.0文件名解析漏洞：** > xx.php;xx.jpg **第二種方式：** > %00截斷 > > xx.php%00jpg ### Cute Editor在線編輯器：本地包含漏洞 --- **影響版本：** > Cute Editor For Net 6.4 **脆弱描述：** 可以隨意查看網站文件內容，危害較大 **攻擊利用：** > http://www.xx.com/Cute\_Client?CuteEditor/Load.ashx?type=image&file=../../../web.config ### Cute Editor Asp.Net版：利用iis解析漏洞獲得權限 --- **影響版本：** CuteEditor for ASP.NET中文版脆弱描述： **脆弱描述：** CuteEditor對上傳文件名未重命名，導致其可利用IIS文件名解析Bug獲得webshell權限。 **攻擊利用：** 可通過在搜索引擎中鍵入關鍵字 inurl:Post.aspx?SmallClassID= 來找到測試目標。 在編輯器中點擊“多媒體插入”，上傳一個名為“xxx.asp;.avi”的網馬，以此獲得權限。