中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名8 x; k4 K" f1 C$ Q
3 ?8 g) h7 g: D
4 Q5 d8 S; N  ]+ `4 M

! |9 m' B% z% l1_asp  这里我们用fiddle 来突破!
. S7 F( {! M  |5 G; i4 P  R: J8 q/ C7 B1 I, X& ]" ^! K# P3 w

" p- e* f9 c6 h7 k. B8 ^" p" V* O/ N, u
打开 fiddle   断点(f11)4 g( c* J" D; J9 I
% x/ g% v+ ]0 f1 H- U. J7 I3 S& n7 K& L
3 ]% P0 M, y5 @+ U0 r- [9 P* \' A( E9 g5 ~6 I
( U9 R, ]) M1 u

( ~) q& \/ J8 g( c& U1 h) d$ w) Q1 Q; ]9 n: e- A! w
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
! A- e+ \+ q3 W1 Q2 t1 w
6 k' A) M5 a% c4 O+ l6 e: s/ U6 ^8 _3 l

2 B& W7 {, G. P  [) q截取到了数据 我们修改一下!
  Y. C# Q9 ]4 `* U
5 O+ q6 b$ O8 s% u) E: G! d: Z
- Z0 b$ v3 ?: A5 B: W1 q# {9 A  M0 i
提交的表单修改下!+ g+ g: ]2 U0 i0 ^$ H- H& V6 Z

! @& m, H$ f( L& _; L" g; r& U6 X4 ]9 k2 N 6 ?, j" n5 w3 @$ k

% j0 P7 ]% g6 L5 U1 {3 `
" z0 Q  i+ |% K" f& Y, h$ b) K2 q# a8 k3 O# Z& P; U+ Q. A
改成这样 建立文件夹 /2.asp
1 F: g0 J5 p2 k8 _% e7 R, Q4 {8 @$ L# x1 s( H9 j" p# K) ^# h
然后把断点取消掉% k5 Z, H/ a8 v8 f3 o, U# r
之后发送一下9 a5 P- L5 d* l- x4 i2 Q

; \# B& O$ c* \( G
! K& x! d* k3 f3 a& J$ K
. k' v! ?* m, @+ M然后刷新一下 我们的fck编辑器7 E! A( o4 }) N3 o
, ]# t$ `6 c, ]( F0 p' y+ n3 O

3 i0 j) ~6 k2 _. W! x5 i; U, {& W$ _
! i, q' c: L* |8 a& g# \成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了# Z. ~9 S5 R  M" L0 O' Y  G* x  a& x: q
" _% n5 v5 L( C& P: n
% O3 H' B1 A# O
( }( |$ s4 w+ Q/ M. [0 A  n; e, f/ Y
: A  }7 p2 _) F
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2