一个小小的编辑器漏洞
本帖最后由 tx1 于 2016-5-6 21:33 编辑座右铭:感情在深也扯淡、内裤在破也性感。
如果你想做一个伸手党我也不会说什么
----------------------------------------------------------文章开始------------------------------------------------------------
怎么进入后台我就不演示了
演示下怎么getshell吧
起初是发现了这样的一个编辑器,并且发现文件可以重命名,不可以直接上传脚本文件。
服务器响应包判断容器iis6.0,那么我们可不可以利用iis6.0的解析漏洞呢?
由于不能输入;所以只能构造为x.aspx
但是当我菜刀连接的时候发现访问是405
百度了一下说是: Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求,否则会返回“HTTP/1.1 405 Method not allowed”错误。
这种时候一般换目录或者传大马这时候我重新把大马插入图片中发现访问依然只是一个图片! Why难道是服务器修复了解析漏洞吗? 还是啥?
这时候遇到困境了,思考下,既然解析漏洞不存在,那么就得想办法直接上插aspx文件。
这里我的思路是既然可以修改文件名,那么传输的数据包是否包含文件名呢,于是我手工抓取数据包看了下在请求包中包含了原始后缀文件名,那么我们是否可以删除这个呢! 经过测试是可以直接删除.jpg 直接上传aspx的
大马乖乖的躺在服务器了
后面拿下后才发现只是一个类似fck的编辑器,百度了下漏洞也不少呢!有兴趣的可以研究下。当然可能这个编辑器还有更多的方法可以拿下,我也没有百度搜这个方法是否有前辈已经测试过了。
看了下服务器有域环境就不搞了 ps:(其实是楼主不会)
后期思考:
1---后面又百度查了下iis6.0的解析漏洞是x.asp;.jpg 我这里面文件名不允许保存; 可能是这个原因导致不能解析马子。。
2---后面又思考了一下,编辑器可能是采用的前端认证,如果禁止js可不可以直接在网页操作直接上传aspx呢?由于我马子已经删除了也就没有再测试。
3---如果在服务器强制把文件保存为jpg那么是不是安全的呢!
4---90啊文章图片可不可以添加预览功能,缩略图太小了 瞅半天看不清
5---图片上传后,如果没有添加到文章,那么最后图片会自动更新到文章末尾----这个问题可以解决吗?
以上内容均属小菜个人想法
----------------------------------------------------------文章结束------------------------------------------------------------ 支持下 不是解析漏洞不存在,而是解析漏洞不是那么用的
1.asp;.jpg 或新建一个目录叫1.asp 目录里放1.jpg 小圈圈 发表于 2016-5-8 11:15
不是解析漏洞不存在,而是解析漏洞不是那么用的
1.asp;.jpg 或新建一个目录叫1.asp 目录里放1.jpg ...
首先;被过滤。所以不能利用。第二就是你说的文件夹的我访问是404 所以也是没发利用 这个我是了 只是没说 支持,不错
迷迷糊糊的菜鸟路过、、
页:
[1]