首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
FCKeditor fla上传漏洞 妙杀IIS6、7(通杀2.5以下版本) ...
返回列表
黑客安全
FCKeditor fla上传漏洞 妙杀IIS6、7(通杀2.5以下版本)
[ 复制链接 ]
灰儿
2016-7-18 09:46:10
摘要:老思路: 第一步: 判断程序语言。 第二步: 查找解析环境。 第三步: 查找开源以及网络漏洞。 超克斯很快找到了存在FCK问题,那这就好解决了,大家都知道fck的漏洞网上爆了很多,加上IIS的解析漏洞完全可以秒杀。 但是很不幸的是这个站的IIS解析是IIS7.5 以...
老思路:
第一步: 判断程序语言。
第二步: 查找解析环境。
第三步: 查找开源以及网络
漏洞
。
超克斯很快找到了存在FCK问题,那这就好解决了,大家都知道fck的漏洞网上爆了很多,加上IIS的解析漏洞完全可以秒杀。
但是很不幸的是这个站的IIS解析是IIS7.5 以及不存在了IIS 6 的畸形问题。
所以网上提出的什么上传图片马儿等问题全部失效了。
到这步我们进行查看一下fck版本吧。
很好,到这步开始我们我们就想办法查找,我是新手玩
渗透
,但是我相信只要是程序一定有漏洞。 这个版本是低级的,已经又高版本FCK了,如果我们要想渗透一套开源程序,特别是有升级版本的开源程序,只要你仔细考虑一定有漏洞。
一个公司的产品升级 有两方面: 一方面是 程序的应用性 另一方面是程序的
安全
性。 如果你发现这套程序升级了 大部分存在安全性问题。
在这个程序上, 的确存在上传图片马儿,根据IIS6.0 解析漏洞 直接访问马儿就行了,遇到这个没有解析的IIS7.5 你就别想着这个招了。
当时我看到编辑器页面我的直觉告诉我,这个地方应该是个突破口,然后我就想如何进行直接上传文件,绕过文件类型验证,功夫不负有心人,我挖到一个可以秒杀低版本的漏洞,给大家演示一下。
看到这块大家应该猜到了,这块在程序上前段进行类型上传验证了,我传了 fla 格式的文件可以成功,其他的不行了,我用
火狐
fixdebug 绕过验证试试。
把这块代码直接去掉 然后点击发送到
服务器
就可以传上去了再看看效果,
好了这里发送完后路径直接返回过来了,我们可以直接复制那个路径去浏览器执行
成功了
而且把代码下载下来 直接也可以进行远程提交,再提交页面直接查看源代码,里面就有路径,这个代码保存成 html 把网站改一下,可以直接传你的马儿
<form id="frmUpload" method="post" target="_blank" enctype="multipart/form-data" action="http://网址/
fckeditor
/editor/filemanager/upload/aspx/upload.aspx?Type=Flash" >
<span fcklang="DlgLnkUpload">上传</span><br>
<input id="txtUploadFile" style="WIDTH: 100%" size="40" name="NewFile" type="file"><br>
<br>
<input id="btnUpload" value="发送到服务器上" fcklang="DlgLnkBtnUpload" type="submit">
</form>
测试效果如下:
上传完后,弹出新页面是空白,只要从源代码查看路径一览无遗
总结 到目前为止,只要存在 fck 2.5 以下的程序 不用在判断 IIS 了,可以直接传大马。 如果 超越2.5 就要用另外一种手段了,我在写一个程序工具针对FCK+IIS的 回头我写好了分享给大家,先看思路吧。
先展示一下程序的页面样式:
先看一下完成部分功能了,这今天完善好分给大家。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
浏览过的版块
硬件相关
数据库
业界资讯
文案与编辑
企业管理
灰儿
管理员
9842篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
热点推荐
1
泛微E10(e-cology)配置文件详解
2
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
3
泛微E10(e-cology)文件存储位置与打开方式
4
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
5
关于webapp与WEB-INF的记录
6
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
7
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
8
核心路由器十项性能指标
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
热点推荐
1
泛微E10(e-cology)配置文件详解
2
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
3
泛微E10(e-cology)文件存储位置与打开方式
4
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
5
关于webapp与WEB-INF的记录
6
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
7
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
8
核心路由器十项性能指标
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。