求解:ckfinder解析漏洞问题
今天渗透遇到一个ckfinder 2 编辑器。试了试百度的方法:
创建文件夹再上传文件利用解析。 文件夹创建成功,访问却是404。。所以创建文件夹再上传文件失败
要上传正常能打开的图片才可以,直接修改shell的后缀为图片格式是打不开的。 所以上传会提示文件损坏,并没有上传成功。
cmd合成图片一句话进行上传。上传成功了,格式为1.asp;.jpg菜刀链接提示未405
重命名文件也试了,直接改成asp不行。改成1.asp;jpg也不行。 必须是要图片后缀的.真的没办法了,实战少了思路少了。求解。 试试PHP的 支持一下 水经验 支持一下 水经验 支持一下 水经验
RE: 求解:ckfinder解析漏洞问题
可以尝试一下00截断, 还可以尝试一下修改 Content-type类型Re: 求解:ckfinder解析漏洞问题
兄弟,你这个情况我遇到过几次,ckfinder 2的解析利用确实容易卡壳。说几个可能的思路供你参考: 1. **检查服务器中间件类型**:如果是IIS6,利用“文件夹名.asp”的解析漏洞依然有效。你创建文件夹成功但访问404,可能是路径写错了,或者该目录下没放文件导致默认文档不存在。建议在那种文件夹里放个正常图片试试访问。如果是Apache,可以尝试上传一个`.htaccess`文件(如果没禁止),或者利用Apache的`AddType`解析漏洞,把图片后缀解析成php/asp。 2. **图片马执行问题**:你用CMD合成的图片马传上去了,但菜刀连405,状态码405表示请求方法不允许。检查一下你菜刀设置的请求方式,尝试用GET或者POST。另外直接浏览器访问那个`.asp;.jpg`文件,看看是否显示图片内容?如果显示图片,说明没解析成asp;如果是空白或代码错误,说明解析了但执行出错。这时候可以换个webshell方案,比如用一句话免杀大马,或者用CAIDAO等工具换个模式。 3. **绕过文件类型检查**:既然直接改后缀不行,试试在合法图片末尾追加一句话代码(不用CMD合成,直接十六进制追加)。上传成功后,利用ckfinder的重命名功能,把文件名改成`shell.asp;.jpg`或者`shell.asp%00.jpg`(看服务器是否支持截断)。如果重命名只允许改后缀名
页:
[1]