fckeditor-IIS7.5 上传漏洞

本次对渗透过程学到的内容做个简单的记录。

首先通过扫目录，发现有fckeditor的目录页面，路径为 /FCKeditor//editor/filemanager/browser/default/browser.html?Type=Image&Connector=…/…/connectors/asp/connector.asp，如图：

需要获取当前FCKeditor和IIS版本，通过访问路径/FCKEditor/editor/dialog/fck_about.html，获得FCK版本号为：version2.6.4 Build 21629，且通过抓包发现用的是Microsoft-IIS/7.5，如图：


现在版本信息收集到了，直接上传aspx或者asp文件后无法直接GetShell，查了网上大部分方法都无效，最后终于找到个可以用的，具体为文件后缀更改为：a.aspx.a;.a.aspx.jpg…jpg 即可绕过，上传aspx大码，并访问路径/Upload/image/ok/2019851128408595.aspx，成功GetShell，如图：


当然还有另外一种简单的改后缀方法，大佬说只要在文件后缀间多加一个点即可绕过，如图：

根据测试也能成功GetShell。：）

参考链接：
1、http://digq14n.club/post/33/
2、http://www.mumaasp.com/30.html