Fckeditor入侵某网站

test · 发表于 2015-4-13 11:01:34

检测到某站存在Fckeditor编辑器漏洞。OK,直接用工具了。

QQ%E6%88%AA%E5%9B%BE20150318192931.jpg

可以直接看到目录，可以建立文件夹，可以上传文件。

服务器是IIS6的，上传一个一句话，xx.asp;1.gif，可是上传之后得到的是这样的。

QQ%E6%88%AA%E5%9B%BE20150318193000.jpg

访问之后呢，被安全狗拦截了，以为是被杀了，就找了个过安全狗的马上传，还是一样的。仔细分析了一下，是传入的参数的问题，于是上传一个xx.asp.jpg的马儿，成功上传了。

QQ%E6%88%AA%E5%9B%BE20150318193009.jpg

菜刀直接连上，拿下。

whoami · 发表于 2015-4-13 21:34:10

包含过狗还是挺方便的

whoami · 发表于 2015-4-13 21:35:28

1.asp;轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛.jpg

test · 发表于 2015-4-13 22:34:04

whoami 发表于 2015-4-13 21:35
1.asp;轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛轛 ...

你这是要干啥？

清楚你未暗示我 · 发表于 2015-4-14 19:59:53

看不懂

		自动登录	找回密码
密码			注册[Register]

[安全交流] Fckeditor入侵某网站