和大家简单的弄下fckeditor 漏洞
在红客我看到好多人对fck 这个漏洞很干兴趣 其实这个漏洞这的很老了 也非常好利用 我也扫了一点fck的漏洞网址
下面我们就来打开一个我们看看
这个一号站平台:http://www.zxc125.com/
首先我们看一下这样的fck 有没有被阉割了
该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
<Connector><Error number="1" text="This connector is disabled. Please check the "editor/filemanager/connectors/asp/config.asp" file"/></Connector>出现这种情况一般我直接跳过了 这样的基本没什么用
<Error number="103" text="CreateServerFolder(E:\\os_upload) : 没有权限"/></Connector>
看到了吧
有的是没有权限的
这样的asp.net 其实就是 aspx的意思很明显这些是getshell 留下的产儿 我们如果这个站对我们很重要我们就可以利用解析漏洞加上bup载包来获取我们的shell
这里我就不管这个了我们继续找
时间要紧我们就拿我刚才找到的一个完全权限的 来上传一下
该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
<Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/UserFiles/File/"/><Folders/><Files><File name="2.cer" size="1"/><File name="20150507055758.asp" size="1"/><File name="20150508232843.asp" size="1"/><File name="20150812142201.asp" size="1"/><File name="20150820144029.asp" size="1"/><File name="20150822234049.asp" size="1"/><File name="8147.asp" size="1"/></Files></Connector>
这样的 有的时候负:Microsoft-IIS/8.0服务器环境不解析一些格式大家自己自行测试 上传就这么简单 这样的漏洞被好多人写成了getshell批量的软件
就是一个老的不能在老的漏洞
服务器的解析问题呢 我下次在出点别的教材 关于这个fck 利用的方式真的太多说不过来 看到了吗这是每个环境都存在的 无论是php asp jsp 还是aspx 我们都可以利用fck 来获得我们的shell