新突破fckeditor漏洞

 

 作者:流亡青年
原文地址:
http://www.gov.com.im/art_design/2011/0207/fck.html

经测试,此方法通杀asp、aspx版本,不适用于php

 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录……

今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。

创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。

以下是误打误撞的方法,不知道黑扩们发了没。

仍然利用的以下地址:

http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html

利用过程:

1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建目录;目录名随便填。

 

fck最新利用方法,fck编辑器,上传漏洞

2、上传jpg格式的一句话木马。

 

fck最新利用方法,fck编辑器,上传漏洞

3、利用完毕,直接访问一句话木马地址即可,菜刀链接。

你可能感兴趣的:(shell,fckeditor,突破)