突破iis7.5+fck
作者:冰刀博客:www.bingdao2b.com
今天就23了 明天就上学了 骚年你作业写了么 就日站?
最近买了本 黑客攻防技术宝典 web篇 国外的译文看着满爽的
于是基本上都在看那个
好了废话不说了
上主菜
0x01 起因
0x02 纠结的过程
0x03转折点
0x04又撞墙了.....
0x05突破成功
0x06说下方法
0x00正文
0x01起因
一朋友问我
08sec-土豆(156261596) 7:31:07
求大牛指教IIS 7.5 FCK 拿shell 我已经 成功php 解析出 图片马了 但是 菜刀 连接不上
08sec-冰刀<bingdao@huc08.com> 10:08:56
指教IIS 7.5 FCK 拿shell @08sec-土豆 你咋解析的?
08sec-土豆(156261596) 10:09:32
开什么玩笑我解析成功 但是无法连接
08sec-土豆(156261596) 10:09:37
郁闷一早上了都
08sec-土豆(156261596) 10:09:50
http://xxxxx.net//UserFiles/File/xx.php;1.jpghttp://xxxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg(地址就打码了 大家想练手自己搭建环境去吧....)
08sec-土豆(156261596) 10:09:54
就这两个
08sec-冰刀<bingdao@huc08.com> 10:10:12
7.5你解析不了应该
08sec-土豆(156261596) 10:10:13
他的FCK 有好几个上传
0x02揪姐的过程
7.5我一开始也觉得不可能靠解析突破 不过还是去试了下
试了很多都没成功解析 图片马连接不上
于是去百度看了下 别人解析的方法 不过你懂的 很多都是采集机所以差不多都是那个思路但那个思路是靠实际情况来解析的跟我这个完全用不上
http://www.91ri.org/3835.html
但咱不能放弃呀 于是到法客论坛搜索了下
发现该文章
thread-8748-1-1.html不破坏游戏规则 前面的地址就不写出来了....
0x03转折点
这个文章就介绍了一种方法
manage/editor/filemanager/browser/default/browser.html?Connector=connectors/asp/connector.asp&ServerPath=/UserFiles/
将类型换成asp的就成功上传 于是我就去试了下
我发现直接上传asp.asp 是成功了
0x04撞墙上了
但是有个很郁闷的情况
File 里面没有呀 那我们的路径怎么找呢?
然后我又上传asp.asp
他就提示
大家应该懂吧就是说我的文件名重复了于是自动给我改成另外一个
也就是我们成功上传了 而且在服务器内还是存在的 那我们再想想(huichen作者在那个文档是路径直接跳出来的 是因为他的上传地址是)
为什么呢?
你还没想到么?
0x05突破成功
我们没改时是在file情况下上传的但现在是asp的情况下
Huichen机油也说了
是在asp的模式下
http://xxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg 这个是我们在file下上传 那如果是asp下呢
http://xxxx.net/UserFiles/asp/1.php;.jpg;.php;.jpg 会不会是这样呢? 打开就知道了
本文无弄虚作假...虽然打码
可能上面怎样修改的过程有点概括 那我在仔细说下
0x06说下方法
我是用的谷歌的F12元素审查
当然你用firebug之类的工具也是可以成功的
没看到这是什么版本的.... 大家碰到iis7.5加fck的就试下吧.
**** Hidden Message *****
{:soso_e197:}沙发 弱弱的说一声 板凳…… 鄙视不加分。。 LZ 我尝试了FCK 2.6.6 的不成功,是不是只针对比较低的版本 刀刀威武!:lol 那FCK+IIS7.0怎么突破? 亮点在于iis7.5解析。 刀哥你的码没打好哇 漏点了;P