中国网络渗透测试联盟

标题: FCK新建文件变下划线突破 [打印本页]
作者: admin    时间: 2012-12-10 10:25
标题: FCK新建文件变下划线突破
fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名" y+ s" @/ M+ H- h
5 L/ t2 D' g6 ?! m
6 x# S- o6 I6 a: ^& o- F8 m# U

  s, U( G/ O0 o% m, l% n3 z9 J1_asp  这里我们用fiddle 来突破!
6 U- x) g1 s! n  H# X& J" B1 h
. A3 w1 X" G/ z4 z
: Y7 k$ o9 |# A( _2 j0 c4 q; ^# w, C$ k5 I
打开 fiddle   断点(f11)
4 G. {* C+ O, r4 h/ S9 e# W& Z" H0 ?- M1 Y* v% t
: k. R0 x. o& r: r7 L
# v9 i1 n- I6 }8 S

8 I% F- _5 f2 k2 @+ u3 U; `- W' I8 ?& E3 w7 {; R$ `! W; m
他会自动把数据截断  然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹2 l) L9 O. h% `

, f* k6 y( B- A4 B( g7 x5 P1 \# l- _- c* _5 R6 G

9 n0 i% T3 \5 s! r# Q9 V; B" a截取到了数据 我们修改一下!
6 p3 k" P/ M7 w" G: q- F) c5 `
7 R+ _+ P2 f) U5 h( @4 A0 J+ J7 x8 J
( X, C0 [* ^. Z  f4 _2 D+ x
' u( R- n+ F1 I* r! r( `% Y, b  q提交的表单修改下!  ]  T6 Q9 w" ]0 _+ T1 V

0 I: M0 `* ^' x/ j  ^   k* x2 J! Q( r! b, h: i, J$ U
8 B, k- ]& P. P4 T' w8 x
3 S& p+ b' l" x( _" \+ G/ J6 a

. @2 ]* c3 @' ~9 x  m- F8 ^改成这样 建立文件夹 /2.asp
% p- {2 I  Z( |$ J
+ U1 q6 E/ Y; R0 d然后把断点取消掉
& V: p4 ]; F! r2 b' l# L之后发送一下; B1 |) r5 q- B- ]& |% h
2 Q/ i' a6 s9 |
  ]- ^) u' H+ }% k6 d

2 d' @! M4 V. y5 L. M0 m% c) S然后刷新一下 我们的fck编辑器3 s# o+ Z, N4 ~) `
9 |; i# s& i; S) n' _* a4 q

7 i. `( s) `6 y1 Y6 m2 n: }' z8 {# i& Y" M
成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了
8 q  B( f1 _: Q, R+ h' M! ]2 g- \  P" `2 ^+ R1 s
. n4 f: S, B% ^$ D: y' p
) T/ z/ M9 p3 t/ g  a. }, s+ F: i

9 U) S6 o+ w' d+ @http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2