中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名4 N, O" p4 ]6 C7 B2 I

- y2 z0 N- B' m8 z   `1 ^: o) ]/ a2 a
* r' v& Z0 t0 u8 O5 a+ b" h
1_asp  这里我们用fiddle 来突破!
) J" g& l* n8 y6 X* f( {
* n$ H5 ?" B4 s6 l# P6 c6 {8 E6 B, M* T

7 F' Z% o  G0 q& {- M  y打开 fiddle   断点(f11)
* N" x$ N- M  X+ H
( [* j& @+ X8 e4 w. y$ V2 Q) Q6 e0 J6 ~% f& d! K4 h7 e4 ]

) t# [/ v4 r) C# S 3 P# ?) n/ b1 e, E* s; N. `

  }! ]0 g7 y$ B, {* k' @4 c他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹! D$ n- M" _8 n  m* f2 }

  i! f- [1 K  K5 w
7 W) u  D! x" ?# S7 C! q
0 A. a9 a! H" q! u7 X截取到了数据 我们修改一下!
* q) \0 Q4 S* |
; O$ D% {- J) u' L3 D& I  I: @: f9 n) S7 M5 u$ T- N

1 q. F, _) m- T0 \$ q. j提交的表单修改下!
" [3 G1 o+ P5 V6 t4 C0 d4 K& v. q) n
/ Z7 `# a* Y  o  P0 U& V7 w7 O
* s. v- p  L0 F- z9 a% }

6 O' H2 k  k: S, u$ h3 M1 n' |6 E; J4 X* M. t1 x
改成这样 建立文件夹 /2.asp4 f, X) d+ e) W4 L7 s. a

0 u3 Y# }6 ?) s2 `% P: ~# B然后把断点取消掉; _- l9 V- d( |' j6 K
之后发送一下# s2 P4 T9 ]% _2 C# X8 B0 H" {- h
5 Z, H  b/ g: S+ ~4 L/ p  o/ F) O
. E" @. M. U+ L7 p9 N

1 U9 @: g0 x* b8 e然后刷新一下 我们的fck编辑器
9 u; \! J5 Y+ S# v- X" a1 K# }2 K3 s1 R% C+ h+ _$ h7 B' @$ D: B
; j# ^( e0 F1 Z. y
* t) d4 @% z8 i8 k9 u. W3 Y
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了- l1 t1 w8 J& ]! b

* b8 f$ g0 A1 Q' r
7 O. w9 e4 G5 u2 w/ ~1 q7 _5 O* q1 x

! ^4 k. n( Y1 ~8 ]. T! I" |http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2