突破iis7.5+fck

冰刀

作者:冰刀
博客:www.bingdao2b.com

今天就23了 明天就上学了 骚年你作业写了么 就日站？
最近买了本 黑客攻防技术宝典 web篇 国外的译文  看着满爽的
于是基本上都在看那个  

好了废话不说了

上主菜

0x01 起因
0x02 纠结的过程
0x03转折点
0x04又撞墙了.....
0x05突破成功
0x06说下方法

0x00正文







0x01起因
一朋友问我
08sec-土豆(156261596) 7:31:07
求大牛指教IIS 7.5 FCK 拿shell    我已经 成功php 解析出 图片马了 但是 菜刀 连接不上
08sec－冰刀<bingdao@huc08.com> 10:08:56
指教IIS 7.5 FCK 拿shell    @08sec-土豆   你咋解析的？

08sec-土豆(156261596) 10:09:32
开什么玩笑  我解析成功 但是无法连接
08sec-土豆(156261596) 10:09:37
郁闷一早上了都
08sec-土豆(156261596) 10:09:50
http://xxxxx.net//UserFiles/File/xx.php;1.jpg[url]http://xxxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg[/url]  (地址就打码了 大家想练手自己搭建环境去吧....)
08sec-土豆(156261596) 10:09:54
就这两个
08sec－冰刀<bingdao@huc08.com> 10:10:12
7.5你解析不了应该
08sec-土豆(156261596) 10:10:13
他的FCK 有好几个上传


0x02揪姐的过程
7.5我一开始也觉得不可能靠解析突破 不过还是去试了下


试了很多都没成功解析 图片马连接不上
于是去百度看了下 别人解析的方法 不过你懂的 很多都是采集机  所以差不多都是那个思路但那个思路是靠实际情况来解析的  跟我这个完全用不上
http://www.91ri.org/3835.html

但咱不能放弃呀 于是到法客论坛搜索了下

发现该文章
thread-8748-1-1.html  不破坏游戏规则 前面的地址就不写出来了....

0x03转折点
这个文章就介绍了一种方法


manage/editor/filemanager/browser/default/browser.html?Connector=connectors/asp/connector.asp&ServerPath=/UserFiles/

将类型换成asp的就成功上传 于是我就去试了下

我发现直接上传asp.asp 是成功了

0x04撞墙上了
但是有个很郁闷的情况
File 里面没有呀 那我们的路径怎么找呢？
然后我又上传asp.asp
他就提示

大家应该懂吧  就是说我的文件名重复了于是自动给我改成另外一个
也就是我们成功上传了 而且在服务器内还是存在的 那我们再想想(huichen作者在那个文档是路径直接跳出来的 是因为他的上传地址是)
为什么呢？
你还没想到么？

0x05突破成功
我们没改时是在file情况下上传的但现在是asp的情况下

Huichen机油也说了
是在asp的模式下  
http://xxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg 这个是我们在file下上传 那如果是asp下呢
http://xxxx.net/UserFiles/asp/1.php;.jpg;.php;.jpg   会不会是这样呢？ 打开就知道了

本文无弄虚作假...虽然打码

可能上面怎样修改的过程有点概括 那我在仔细说下
0x06说下方法
我是用的谷歌的F12元素审查


当然你用firebug之类的工具也是可以成功的

没看到这是什么版本的.... 大家碰到iis7.5加fck的就试下吧.

突破iis7.5 fck.pdf (407.92 KB, 下载次数: 73)

2013-2-23 11:59 上传

点击文件名下载附件

游客，如果您要查看本帖隐藏内容请回复

Free_小东

{:soso_e197:}沙发

08-土豆

弱弱的说一声     板凳……

冰刀

鄙视不加分。。

w515426690

LZ 我尝试了FCK 2.6.6 的不成功，是不是只针对比较低的版本

冰河

刀刀威武！

zxc979647835

那FCK+IIS7.0怎么突破？

made

亮点在于iis7.5解析。

chong

刀哥你的码没打好哇 漏点了