微博
注册
登录
用户名
Email
自动登录
找回密码
密码
登录
立即注册
好友
帖子
收藏
分享
设置
退出
搜索
本版
文章
帖子
用户
门户
Portal
论坛
BBS
xss
乌云漏洞库搜索查询
乌云漏洞原版查询
乌云知识库查询
分享
Share
神算命网免费
星空音乐
中国网络渗透测试联盟
»
论坛
›
--==渗透测试区{ Penetration testing area }==--
›
web app渗透测试::『Web App penetration testing』
›
fckeditor for aspx 上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表
查看:
2185
|
回复:
0
fckeditor for aspx 上传漏洞
[复制链接]
admin
admin
当前离线
积分
8747
电梯直达
楼主
发表于 2013-3-29 19:30:05
|
只看该作者
|
倒序浏览
|
阅读模式
出现上传漏洞的地址是:
q/ F. W5 x# ^% T* F2 I: U
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
& x0 g1 M2 c7 ]9 f) |! u
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
1 {1 ]3 z5 j5 o2 l% F
http://www.xxx.com/UserFiles/all/1.asa
. O- u/ ?: X! l' D- @, M; d% q& Y
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
' K/ ?9 N! ?" c+ P
比如输入:
4 J- f" x Z; c
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
: }5 i7 J8 t! | X# S2 w
所传的文件就到了
http://www.xxx.com/UserFiles/monyer/
下了
+ s7 G' `1 B6 z
而如果这样输入:
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
4 ~! f) H6 x" r( U" J
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了.
收藏
0
分享
支持
0
反对
0
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2013-3-29 19:30:05
收藏
分享
支持
反对