반응형
출처: http://egloos.zum.com/moriper/v/3516630
게시판에서 사용되는 웹 에디터는 HTML 문서를 쉽게 작성 및 편집할 수 있도록 도와주고, 문서안에 이미지나 멀티미디어 파일을 첨부할 수 있는데 확장자 검증이 제대로 이뤄지지 않아 악의적인 파일(?)을 업로드하여 시스템의 권한을 획득할 수 있다.
주로 사용되는 웹에디터의 종류는 다음과 같으며 취약한 버전을 사용하는 경우 파일 업로드 취약점에 노출되므로 취약점이 제거되거나 패치된 최신버전을 사용해야 한다.
FCKeditor- http://victim.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
- http://victim.com/FCKeditor/editor/filemanager/connectors/test.html
- http://victim.com/FCKeditor/upload/test.html
- http://victim.com/FCKeditor/_samples/samplelist.html
- http://victim.com/FCKeditor/_samples/default.html
CHeditor
- http://victim.com/cheditor/insert_image.html
- http://victim.com/cheditor/example/basic.html
gmEditor
- http://victim.com/gmEditor/demo.php
- http://victim.com/gmEditor/upfile.php
- http://victim.com/gmEditor/upfile.htm
Seditor (Smart Editor)
- http://victim.com/SEditor/imgupload.aspx
- http://victim.com/SEditor/imgupload.html
Zeditor
- http://victim.com/zEditor/zEditor.html
cmEditor
- http://victim.com/cmEditor/Editor.html
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| Advanced SQL Injection 공격사례 정리 (1) | 2016.11.01 |
|---|---|
| SQL Injection 공격시 공백 문자 필터링 우회 문자들 (0) | 2016.11.01 |
| Reflected File Download(RFD) Attack (0) | 2016.10.27 |
| Making XSS Keylogger(XSS Keylogger 만들기) (0) | 2016.10.27 |
| URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering) (0) | 2016.10.27 |