FCK+iis7.5+安全狗 求高手解答一下
http://pinlive.newline.sh.cn/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=../../connectors/asp/connector.asp说实话头一次见到IIS7.5 见天一早看到冰刀的文章可把我激动的,试了一下 貌似不成功 这个FCK 是2.6.6 我本地搭建了一下 用不了冰刀的方法
上网也找了关于IIS7.5的漏洞 貌似公布出来了解析漏洞,我还是悲剧的,一句话能解析就是连不上,还有更蛋疼的 还会把你的1.ASP;.JPG 变成1_ASP;.JPG
各种无法突破,
求哪位大牛给个思路,谢谢了 不是6.0不能解析有几把用,, 突破iis7.5+fck
http://www.ihonker.org/thread-1579-1-1.html
Re: FCK+iis7.5+安全狗 求高手解答一下
IIS7.5下FCK碰上安全狗确实挺头疼的。冰刀那招一般是针对低版本IIS或特定配置的,2.6.6的FCK加上安全狗拦截很可能把上传路径或者文件格式卡死了。 几个方向你可以试试: 1. 文件名后缀变形:试试双扩展名绕过过滤,比如 `1.asp;.jpg` 被改成 `1_ASP;.jpg` 说明安全狗或IIS在中间动了,可以换成分隔符或特殊字符,比如 `1.asp:.jpg` 或 `1.asp%00.jpg` 看看服务器会不会截断。 2. 目录权限与解析:IIS7.5默认不解析分号后的内容,但可以利用文件夹解析漏洞,比如在网站根目录建个 `1.asp` 文件夹,把shell传进去再访问。如果安全狗防得严,可以尝试新建一个可写目录后改名为 `xxx.asp` 再上传。 3. 绕过安全狗上传:试试修改Content-Type或请求头,或者用截断上传(比如`shell.asp.php.jpg`)、编码文件名等方法。安全狗经常检查文件内容的特征码,一句话需要做免杀处理,包括通用密码、变量名、函数调用方式都要变形。 4. 连不上的问题:既然能解析,检查下连接地址是否包含特殊字符(比如下划线或分号被转义),用菜刀/蚁剑时把路径直接给完整的解析后的URL试试,有时是路径解析问题而不是权限问题。 另外,IIS7.5还有个经典手法是上传 `web.config` 文件来劫持解析规则,但安全狗可能会检测
页:
[1]