fck的编辑器 大家目录的时候都应该碰到过!! 但是你建立一个 1.asp的 文件夹会更名$ u# ?7 y1 s% \( |
& v5 A2 y: p# z4 b3 @+ E. t
+ n1 o! Z/ P. w3 w+ n7 e
3 g3 k# x! i4 a1_asp 这里我们用fiddle 来突破!
7 L9 B9 B8 E6 y! d6 S( Y- d& E2 {& [9 B2 E" c; z/ U4 W
% l F4 [6 u3 z
- |9 _: |& Z0 @& _打开 fiddle 断点(f11)# h) R0 w6 N: t6 @/ j3 ] ~- Y: J
" {5 r6 c |" c/ i, ]2 m) e) S
, C9 Y( _) w! {) z. n- V
3 p& z6 }: y) Y/ ? 1 O0 j6 u5 ~. v- ` V v
; \, y9 J7 B. e
他会自动把数据截断 然后不会发送到服务器上,之后我们到浏览器里 建立一个2.asp的文件夹
4 z8 `; Q" E# C7 K$ x* _: i( x5 Q
7 x/ r: c: M6 U. d( t. X% S# D8 h3 x
' N5 l/ z* A% Z
截取到了数据 我们修改一下!
0 u: q, m( L# P+ v8 \6 X* }# i3 B0 Y
$ _) V B C# C' ]
6 r, k) v9 @+ ^" b0 w8 _8 p提交的表单修改下!
/ w0 @9 D$ C" X" r8 Y' c( I: X9 f: s- e ], N4 h5 S
5 F) a' }! N6 ^/ w: b3 d
t: ?! u5 y0 m$ J, S: j0 x + z# b! W: J# S3 Q
/ K4 j/ T. ~3 ^; D6 u0 H改成这样 建立文件夹 /2.asp6 g( Y5 t1 O. v+ v
) o" [' j0 J9 ^" J
然后把断点取消掉
" @4 S" q8 ^' P' F. A之后发送一下1 e( x6 `8 r# s* u% M+ H$ ?
+ O% x# Z) w/ h$ z8 ]/ @2 S6 d( S+ X7 I; J
+ ]" G. b) W, F: ~4 S, G9 h
然后刷新一下 我们的fck编辑器
% b2 R) U/ I; ~) V% ~$ u7 k: Y( q5 v# m8 ^8 k
2 r* u. T7 o* l9 G+ ^2 s
" T* L' N8 b" E. L% b成功了 剩下的就不多说了 iis6.0的解析漏洞 上传个jpg的马就可以解析了% m5 T+ Z7 o3 q% a
( Q$ L/ T$ B. b; m' P* M! e8 C. V4 B. n$ M, I9 E- q; m# c9 R$ p0 y
% Z8 H: S r, ?( T
: K) t( E3 @$ f3 o4 Y
http://www.myhack58.com/Article/html/3/8/2012/36058_2.htm |
发表于 2012-12-10 10:25:37
收藏
支持
反对