热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

fckeditor再掀漏洞利用风波(0day)

发布时间:2009-11-29 10:08文章来源:未知文章作者:黑白前线 点击次数:
摘要:fckeditor asp版再发漏洞利用方法,最新2.6版也通杀。 本文作者:udb311 发布时间:2009-11-29 转载请注明来源,谢谢! 前言: fckeditor是一款功能强大的WEB在线编辑器,应用于多个网站建设程序中。具体就不在描述了。 对于fckeditor先前漏洞建立*.asp文件...

fckeditor asp版再发漏洞利用方法,最新2.6版也通杀。

本文作者:udb311

发布时间:2009-11-29

转载请注明来源,谢谢!

 

前言:

fckeditor是一款功能强大的WEB在线编辑器,应用于多个网站建设程序中。具体就不在描述了。

对于fckeditor先前漏洞建立*.asp文件夹上传jpg大小马得到webshell已成为过去式了。对于这个fckediotr程序员也不是傻瓜,现在高版本的fckeditor都过滤了伪图片的木马。也就是说无法上传jpg的大马或者小马了,同时又对建立文件夹中存在的点进行转换。成功建立1.asp文件夹后会发现1.asp变成了1_asp。这样以来http://www.xxx.com/fckeditor/1_asp/xm.jpg也无法利用了。

就当这时又想起了iis6下的另一个解析漏洞1.asp;2.jpg于是又有了此文。

当时有一个拿到一个后台,发现除了一个fckeditor编辑器以外没有其它漏洞。
开始测试,上传一个小马名称为xm.asp;2.jpg.打开图片上传,同样是浏览服务器

fckeditor0day1

上传xm.asp;2.jpg,出现Invalid file.无法上传~~~

fckeditor0day2


加个gif89a绕过验证,结果也不行。

fckeditor0day3

标签分类: 脚本渗透

上一篇:南方数据网站管理系统拿shell总结
下一篇:SA提权映象劫持提权语句