fck的拿shell的过程

admia

Server Path<br>
                            html body table tbody tr td table tbody tr td    <input id="txtServerPath" value="/UserFiles/" type="text"><td>Server Path<br>
                                <input type="text" value="/UserFiles/" id="txtServerPath"></td>


<td>Server Path<br>
                                <input type="text" value="/UserFiles/" id="txtServerPath"></td>




和大家简单的弄下fckeditor 漏洞

在红客我看到好多人对fck 这个漏洞很干兴趣 其实这个漏洞这的很老了 也非常好利用  我也扫了一点fck的漏洞网址  


下面我们就来打开一个我们看看



首先我们看一下这样的fck 有没有被阉割了


该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector><Error number="1" text="This connector is disabled. Please check the "editor/filemanager/connectors/asp/config.asp" file"/></Connector>出现这种情况一般我直接跳过了 这样的基本没什么用
<Error number="103" text="CreateServerFolder(E:\\os_upload) : 没有权限"/></Connector>


看到了吧
有的是没有权限的


这样的asp.net 其实就是 aspx的意思很明显这些是getshell 留下的产儿 我们如果这个站对我们很重要我们就可以利用解析漏洞加上bup载包来获取我们的shell


这里我就不管这个了我们继续找



时间要紧我们就拿我刚才找到的一个完全权限的 来上传一下
该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/UserFiles/File/"/><Folders/><Files><File name="2.cer" size="1"/><File name="20150507055758.asp" size="1"/><File name="20150508232843.asp" size="1"/><File name="20150812142201.asp" size="1"/><File name="20150820144029.asp" size="1"/><File name="20150822234049.asp" size="1"/><File name="8147.asp" size="1"/></Files></Connector>


这样的 有的时候负:Microsoft-IIS/8.0服务器环境不解析一些格式大家自己自行测试   上传就这么简单 这样的漏洞被好多人写成了getshell批量的软件

就是一个老的不能在老的漏洞

服务器的解析问题呢 我下次在出点别的教材  关于这个fck 利用的方式真的太多说不过来  看到了吗这是每个环境都存在的  无论是php asp jsp 还是aspx 我们都可以利用fck 来获得我们的shell   

教材

好的 教程结束希望可以帮到各位
http://www.senseleader.com/UserFiles/File/2.cer
http://www.mwellgroup.com/UserFiles/File/2.cer  

wuyan

没图片呢

孤云

已经好久没见过fck的洞洞了

fireworld

支持，看起来不错呢！

arctic

支持中国红客联盟(ihonker.org)

wilist

ljy07

还是不错的哦，顶了

perble

还是不错的哦，顶了

borall

还是不错的哦，顶了

云游者

还是不错的哦，顶了