91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

發布時間:2021-12-24 14:40:36 來源:億速云 閱讀:1548 作者:柒染 欄目:安全技術

本篇文章給大家分享的是有關如何進行FCKeditor2.6.4.1的編輯器漏洞利用,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

FCKeditor編輯器文件上傳繞過

下面講述繞過方法:00截斷上傳

配合IIS6.0解析漏洞上傳

一、判斷FCKeditor版本

常見判斷版本的網址:  /FCKeditor/_whatsnew.html

/FCKeditor/editor/dialog/fck_about.html 

二、判斷FCKeditor的上傳界面 

常見判斷上傳界面的網址:/FCKeditor/editor/filemanager/connectors/test.html

/FCKeditor/editor/filemanager/connectors/uploadtest.html

當前測試版本為:2.6.4.1

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

方法一:00截斷上傳

嘗試one.asp.jpg進行上傳(發現報錯,需要修改配置文件)

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

在按提示的配置文件中進行修改(FCKeditor\editor\filemanager\connectors\asp\config.asp)

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

修改后再次進行上傳發現將one.asp.jpg改成了one_asp.jpg  (在這個版本的FCKeditor 文件上傳會將“.”變“_”下劃線。我們就需要使用00截斷進行繞過)

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

第一次進行提交測試(注意:文件名改為:one.asp.aspjpg,再進行00截斷)

從下圖看出將"."變成了"_",其他的符號也被替換成了"_"

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

第二次再以同樣的方式進行上傳(通過觀察后綴已經變成.asp了)

因為是第二次上傳檢測到了同名文件,然后加了(1),接下來其余的被00截斷了,成功上傳了一句話木馬并進行了解析

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

最后進行連接測試成功!

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

方法二:配合IIS6.0文件解析漏洞

先創建名字為1.asp的文件夾,再上傳圖片馬

點擊Create Folder創建一個名為1.asp的文件夾

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

創建完文件夾后點擊Get Folders and Files查看到剛才創建的文件夾被改了名字,不是名字為1.asp的文件夾,而是1_asp,這樣就無法利用iis6.0解析漏洞

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

經過測試,在上方的當前文件夾改為/1.asp(此時該文件夾還不存在),可以發現不存在這個文件夾

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

但是正是在這個不存在的1.asp文件夾下再隨便創建一個文件夾后,會發現這個1.asp的文價夾就存在了

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

再次查看1.asp文件夾下的內容,發現多出了剛才創建的test文件夾,并且名為1.asp的文件夾也生效了

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

接下來就可以在1.asp的問價夾下上傳圖片馬進行獲取webshell了

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

下圖進行查看發現已經上傳成功了

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

進行連接(連接成功)

如何進行FCKeditor2.6.4.1的編輯器漏洞利用

以上就是如何進行FCKeditor2.6.4.1的編輯器漏洞利用,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南雄市| 济阳县| 涿鹿县| 阿瓦提县| 科技| 灵寿县| 板桥市| 犍为县| 镇江市| 密云县| 伊宁市| 普宁市| 本溪| 资阳市| 香河县| 雷波县| 长子县| 凤阳县| 阳朔县| 宜良县| 韩城市| 堆龙德庆县| 长汀县| 定安县| 桃园市| 临夏县| 静宁县| 江津市| 邹平县| 巴彦淖尔市| 玉山县| 平定县| 临武县| 桦南县| 尼玛县| 安阳县| 疏勒县| 湖南省| 新竹县| 苏州市| 广安市|