IIS7.5解析漏洞,发生在FCKeditor编辑器[轉載]
http://www.xxx.com/fckeditor/editor/fckeditor.html点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。。。
果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。。跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。。。
继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。看图
文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。。。百度找了下,也没见有啊。。首先想到的是有洞,继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。
基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了 a.aspx.a;.a.aspx.jpg..jpg终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿,直接上大马
所以说,iis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg 看到此贴我学到了,要有坚持不懈的精神,谢谢 呵呵。。貌似这个文章不是你的吧,这是Seay的,你那个截图那儿那个是一个猥琐的程序员——冰雪小组,,呵呵。几个月前就看到了,他是我的一个朋友。 上面標有轉載 應該能看到吧!
不错的编辑器 学习学习 菜鸟提问下他是怎么过滤的
页:
[1]