中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名
7 C* [  K/ ?& C
, x% G& L* H# u4 P/ v1 M
7 t7 \! e5 Z9 \8 T$ I1 t
% k2 |( A6 A& M; c& i4 f5 E2 [5 }8 B8 l1_asp  这里我们用fiddle 来突破!3 O' f0 G! Z: K- s; k- N

4 \2 t4 }$ J8 Y$ ]4 J, M& d! L. D
- N& n. }" C' n& Z: h: i0 s
打开 fiddle   断点(f11)
- P% r! X9 {" [# n- n3 H% N7 }/ l0 a9 a9 Z

/ P. e6 e& I5 q; V4 K
" y5 ~1 Z2 P) D7 n0 M. P
  ^' i- L* y  Z8 D5 f6 U- C- Q
* h. k% t9 }5 |* c: q他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹5 g( ^/ t/ m' \+ B. d; N

! N0 Q& n" }/ E2 H* _" g& U% H
5 t" o2 e( k) B8 l& q) a" _4 a  E: V+ u- A
截取到了数据 我们修改一下!) `( o# |* q7 V; ^! k

; k" J" D0 ^9 I9 t2 B/ n- k# ^* k% B# R0 I5 M1 O

) y! N: Q6 V% c7 k4 V提交的表单修改下!& S; ~$ O" ?8 V
8 x  C5 d6 E) s8 r6 K: T2 T: I
; {0 y5 x5 N, b- x
/ V3 Y& M; p2 |. [& G, b

( G1 x% g6 w9 g. v, w6 `
3 f6 p$ e- Z5 c1 ^改成这样 建立文件夹 /2.asp7 H- k5 G9 |8 M; Y. @: h% K

. x% [8 a6 S* ?3 n; J# K然后把断点取消掉
8 Y; z4 g5 e" a- j  A! q8 s2 Y3 d4 @之后发送一下
" l( q' T( W9 X7 V9 J/ |4 F
/ n9 x' v& x; T$ z& B: V3 A2 u5 K- b
  Z5 _; j2 A  `  T+ c" W
然后刷新一下 我们的fck编辑器
& j% }4 Z# V' w7 t) e. @
. _( V- i% N6 ~( L1 L & P& ^0 c+ ~( l4 ^) a

' i% f5 s; H& f成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
8 h  x0 D0 h! R4 A+ E  E3 ^0 ^/ z3 }" T- z. `
. l. V: V+ ]- r/ h$ M0 L$ V

/ `  M2 q9 k: ?0 V( V6 [
2 o; F$ a, q. `3 H2 z5 @/ ?http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2