查看: 24453|回复: 8

IIS7.5解析漏洞,发生在FCKeditor编辑器[轉載]

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-8-29 09:39:13 | 显示全部楼层 |阅读模式
    http://www.xxx.com/fckeditor/editor/fckeditor.html



    点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。。。

    果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。。跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。。。

    继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。看图



    文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。。。百度找了下,也没见有啊。。首先想到的是有洞,继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。



    基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了   a.aspx.a;.a.aspx.jpg..jpg  终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿,直接上大马

    所以说,iis7.5+FCK的解析文件为:a.aspx.a;.a.aspx.jpg..jpg
    201208261556417274.jpg
    201208261557300237.jpg
    201208261558126367.jpg
    回复

    使用道具 举报

  • TA的每日心情

    2016-3-23 21:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-8-29 16:20:16 | 显示全部楼层
    看到此贴我学到了,要有坚持不懈的精神,谢谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-30 04:46:30 | 显示全部楼层
    呵呵。。貌似这个文章不是你的吧,这是Seay的,你那个截图那儿那个是一个猥琐的程序员——冰雪小组,,呵呵。几个月前就看到了,他是我的一个朋友。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2012-8-30 09:04:04 | 显示全部楼层
    上面標有轉載   應該能看到吧!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-23 14:07:40 | 显示全部楼层
    不错的编辑器
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-24 19:05:19 | 显示全部楼层
    学习学习
    回复 支持 反对

    使用道具 举报

    zhl1986628 该用户已被删除
    发表于 2012-10-1 01:48:24 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    天旭 该用户已被删除
    发表于 2013-8-31 11:31:33 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-8-31 15:36:24 | 显示全部楼层
    菜鸟提问下他是怎么过滤的
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 13:12 , Processed in 0.022506 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部