墨者学院-编辑器漏洞(FCKeditor)分析溯源(第1题)

靶场地址:
https://www.mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2dUM1c2Z0QT09bW96aGUmozhe

题目提示

/_whatsnew.html可查看版本


该版本的fckeditor中有上传绕过漏洞,fckeditor常见的上传页面路径
/editor/filemanager/browser/default/connectors/test.html
/editor/filemanager/upload/test.html
/editor/filemanager/connectors/test.html
/editor/filemanager/connectors/uploadtest.html

该题的上传路径:/editor/filemanager/connectors/test.html

fckeditor是不允许直接上传后缀为.asp的文件的,但是可以通过修改后缀为.asp;jpg来绕过上传一句话木马。


上传成功

加上iis6的解析机制漏洞,该文件就会被认为是asp文件执行,查看上传url


上传路径为/userfiles/file/cmd.asp;jpg,上菜刀拿key


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 文件上传漏洞
    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直...
    付出从未后悔阅读 1,176评论 0 4
  • 上传漏洞
    Webshell 文件上传漏洞 WebShell是利用asp或php等语言编写的基于web的木马后门,通过webs...
    ha9worm阅读 740评论 0 1
  • 文件解析漏洞总结
    Apache 文件名解析 与Windows不同,Apache对文件的解析名不是仅仅认识最后一个后缀名,而是从右向左...
    Echocipher阅读 4,868评论 0 1
  • burpsuite爆破
    1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见...
    查无此人asdasd阅读 1,878评论 0 3
  • 初读《狼道》
    志不立,则天下无可为之事--------------------------王阳明 理想和野心是迈向成功的第一步 ...
    迷途大羊阅读 1,186评论 3 9