中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名7 @/ R' k$ Q$ h/ M4 x+ H( Q1 S

0 X& {/ s/ ]$ ?  E+ O" e  {
3 A% O' P: x1 ]4 R
, ^) A2 D" z, c* [1 K8 y/ Z- t1_asp  这里我们用fiddle 来突破!
4 o0 S6 n+ j8 k' q# `$ f, Y( V, Y, C& ]% w

1 `, m/ S; L# J/ a' i0 l! j: ]' O
! Y/ k. I! y0 Q打开 fiddle   断点(f11)
  ~4 L: L  F) c& j
% X6 l, N4 F. m" o
  ~8 B0 }' g+ Q. f
7 V, V, ]9 A: h' I 8 Q0 S( E/ K; x2 D. W+ ^7 A' [6 v
8 Z% _: t6 ~, H; T. W9 X, O* D" s; ]
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
* c1 Y; p+ F/ U% h. Q0 |1 p/ D6 q7 {$ ~; H% g
& F1 m( D- t+ D( s4 c7 [* ~

9 u" V  N0 u8 p. ?截取到了数据 我们修改一下!1 [' w' x/ p$ e0 f$ T# e
+ |$ l5 y! M: h

# C) e# E' e% u1 _" |; a; y# r# M( s2 n0 R- U
提交的表单修改下!& c0 \$ C# V5 m( q$ H' A$ ]

- ^2 Q& n6 f5 [3 R1 P/ Z2 n 7 f; W/ [; F% _3 N1 w2 k3 c% q
6 A5 r& j0 O0 b2 Z) }$ _

; M4 g( M( A" B0 n! }+ i" E
# M0 v% Y( J+ E1 A* _! T改成这样 建立文件夹 /2.asp
7 D0 b3 o; ?2 g& B: f0 M4 P( W% G! h/ Q+ |% e9 I
然后把断点取消掉( ^+ J% _$ j) B/ a9 A5 v* E
之后发送一下) ?% ^9 ~" n* M& l0 a9 |$ B. ^
& g' w, f; ?; C  @% C" C3 N

) d" o6 U% w2 E1 d+ ]) H9 V' V
0 y, P: S, e4 M3 z! @& r然后刷新一下 我们的fck编辑器( B7 V8 w! @  o8 u  z
5 W6 V. q2 k; c: [( b
6 N# [) ?. v+ z8 P6 }9 E  U( R5 P

: z1 g; _$ a0 R2 |成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了7 j* I/ y, o* t. M

% B( p! Z3 o3 K0 d+ ?- l. R7 Z" a! r# [# [1 a
3 G* @# t+ M8 @* e3 C8 _5 t
+ Z# D, `( M; a( Y- h5 a
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2