在昨天的渗透测试中,遇到了一个FCKeditor 2.5.1的版本,发现存在Test.html页面,经过测试cfm的upload没有删除,并且可以使用,然后就想办法突破,服务器环境为Win2k8 SP1+IIS7.5 ,目标URL格式为:http://site.com/scripts/site.exe?Index。不知道用的是什么脚本,于是随便修改了一个图片后知为1.php;.gif,测试可以成功上传,但是1.php;.gif变成了1_php;.gif,二次上传发现新文件名称为1_php;(1).gif。现在要做的是突破_和截断后边的gif,用burp suite 00成功截断为1_php,但是点却没有突破。去谷歌了一下,发现有个.net的 exploit 但是cfm和aspx的规则也不一样,放弃,失败。。。。。。
贴出Bypass的方法。
editor/filemanager/connectors/cfm/connector.cfm?Command=FileUpload&Type=image&CurrentFolder=shell.cfm%00
其实就是拿了2.6.4的那个上传代码改了下。测试后发现是cfm的脚本,合并一个cfm的图片马成功上传。
PS:感谢yizhigu大牛给予的指点。。