-
-
[原创]另类fckeditor编辑器上传之对县政府站的友情检测
-
发表于: 2012-10-11 12:51
-
闲的有点蛋疼,就友情了下政府站www.xxx.gov.cn,看下程序aspx的,赶紧摆出神器,一个字“扫”,一顿狂扫,除了个后台,没啥收获。
什么弱口令啊、注入啊。。。一个个试。。。老天跟我作对哇,进不去后台,难道是RP问题,NND。
放弃这个思路吧,看了下同服。
哇咔咔,还有个站,还是aspx,二话不说,继续开扫(没办法,离不开工具啊),这下RP爆发了,扫着一fckeditor编辑器编辑页面
打开
点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。。。
果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。。。有点操蛋,跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。。。
继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。但是有点操蛋,看图
文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。。。百度找了下,也没见有啊。。首先想到的是有洞,继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。
基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了 a.aspx.a;.a.aspx.jpg..jpg 终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿,哇咔咔。。。。直接上大马。
上了shell第一件事看组建,
可惜是台内网的,就没怎么想提权了。。。提下来也没什么用,LCX转发麻烦的很,也不缺服务器,就这样宣告检测结束。。。
总结:遇到没见过的情况要沉住气,耐心思考,成功与否可能就在一念之间。
什么弱口令啊、注入啊。。。一个个试。。。老天跟我作对哇,进不去后台,难道是RP问题,NND。
放弃这个思路吧,看了下同服。
哇咔咔,还有个站,还是aspx,二话不说,继续开扫(没办法,离不开工具啊),这下RP爆发了,扫着一fckeditor编辑器编辑页面
打开
点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。。。
果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。。。有点操蛋,跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。。。
继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。但是有点操蛋,看图
文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。。。百度找了下,也没见有啊。。首先想到的是有洞,继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。
基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了 a.aspx.a;.a.aspx.jpg..jpg 终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿,哇咔咔。。。。直接上大马。
上了shell第一件事看组建,
可惜是台内网的,就没怎么想提权了。。。提下来也没什么用,LCX转发麻烦的很,也不缺服务器,就这样宣告检测结束。。。
总结:遇到没见过的情况要沉住气,耐心思考,成功与否可能就在一念之间。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
