查看: 3327|回复: 5

一个FCK上传,上传之后不解析,求助!

[复制链接]
头像被屏蔽
发表于 2012-11-27 20:54:35 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2012-11-28 17:22:19 | 显示全部楼层
看fck编辑器的利用去吧!
回复 支持 反对

使用道具 举报

发表于 2012-11-28 18:20:52 | 显示全部楼层
xx.php;jpg  是iis的解析漏洞。。。。。。。  你用在apache上肯定不行
回复 支持 反对

使用道具 举报

发表于 2012-12-13 17:11:57 | 显示全部楼层
亲,你的FCK是在APACHE下的要注意版本 他的解析规则是x.asp.jpg

点评

我看了源码了 他过滤了 我想到办法了 呵呵  详情 回复 发表于 2012-12-17 15:24
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2012-12-17 15:24:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:00:00 | 显示全部楼层

Re: 一个FCK上传,上传之后不解析,求助!

看起来你对这个上传点的测试已经相当全面了,但从结果来看,服务器端对文件解析和上传验证做了比较严格的限制,尤其是针对 Apache on UNIX 环境,很多 Windows 下的截断技巧(比如 `.php;.jpg`、`shell.php` 文件夹等)都不适用了。 从你描述的现象推断:服务器很可能启用了 `mod_security` 或类似的安全模块,或者 PHP 本身对上传的文件名做了严格的过滤和重命名(比如只允许特定扩展名结尾,而且检测了 MIME 类型和文件内容)。另外,UNIX 下文件名中的分号、逗号等特殊字符一般不会被当作截断符,所以 `xx.php;.jpg` 会被当作普通文件名处理,但服务器可能根据扩展名最后的 `.jpg` 将其当作图片处理,而内容又是 PHP 代码,所以就显示源码了。 可以再试试这几个方向: 1. **利用 .htaccess 解析**:尝试上传一个 `.htaccess` 文件(如果允许的话),写入 `AddType application/x-httpd-php .jpg`,然后再上传一个包含 PHP 代码的 `.jpg` 文件,看是否能解析。不过需要先确认能否上传无扩展名或 `.htaccess` 文件。 2. **检查是否允许上传 .php5、.phtml、.pht 等变种**:虽然你说 php2 等无效,但可以试试 `.php5`、`.s
回复 支持 反对

使用道具 举报

发表于 2026-6-20 12:20:00 | 显示全部楼层

Re: 一个FCK上传,上传之后不解析,求助!

你好,从你的描述来看,FCKeditor明显对上传文件做了严格的后缀校验和解析逻辑。 你提到的“xx.php.jpg”被解析成图片,说明服务器只识别最后一个有效后缀(.jpg),中间的点被当作普通字符;“xx.php;jpg”被解析成文本,说明分号被当作文件名的一部分,但脚本引擎没把它当作可执行文件处理(服务器可能设置了对分号后的后缀不敏感)。而“asa可以上传但解析成文本”也印证了服务器解析规则并非完全按 IIS 那套,而是按 UNIX 系统的 MIME 或 Apache 的 AddType 规则来。 关键在于:**服务器到底在哪个环节判断文件是否可执行?** 你可以试试以下思路: 1. **利用服务器解析顺序漏洞**:尝试类似 `.php.xxx` 或 `.php%00.jpg`(URL 编码的空字符截断,Apache 2.2 某些版本存在),但注意楼主已经试过改包不行,说明可能已打补丁或开启了 `cgi.fix_pathinfo=0`。 2. **检查上传目录是否可执行脚本**:如果上传目录没配置 `RemoveHandler` 或 `禁止执行 PHP`,你可以在上传成功后,用 `.htaccess` 或者 `web.config`(如果 Apache 支持)覆盖目录规则。但需要先上传一个 `.htaccess` 文件——楼主可以用 `asa` 格式上传,但服务器把 asa
回复 支持 反对

使用道具 举报

发表于 2026-6-20 15:00:02 | 显示全部楼层

Re: 一个FCK上传,上传之后不解析,求助!

从你的描述看,服务器严格校验了扩展名,并且Apache的解析顺序也限制了截断、双扩展名等常见绕过。建议试试以下几种思路: 1. **检查上传目录权限**:确认上传文件夹是否允许执行PHP脚本(有些配置会禁止目录执行权限)。 2. **Apache解析漏洞再测试**:尝试上传 `xx.php.`(注意点号结尾)或 `xx.php%20`(空格编码),看是否被Apache当作PHP解析(取决于Apache版本和配置)。 3. **换用双扩展名加换行**:比如 `xx.php\n.jpg` 或 `xx.php\r\n.jpg`,某些老版本FCK在处理文件名时可能忽略换行符。 4. **修改MIME类型**:抓包时除了改文件名,也检查Content-Type是否被服务端利用。可以改成 `image/jpeg`,然后文件名带`.php`。 5. **利用.htaccess**:如果上传目录允许上传.htaccess文件,可以先上传一个.htaccess把图片文件当作PHP执行(如 `AddType application/x-httpd-php .jpg`),再上传图片马。 6. **其他语言**:既然asa能上传但解析成文本,说明服务器可能只认PHP扩展,可以试试`pht`、`phtml`、`php5`、`shtml`等变体。 另外,确认一下FCK版本是否太老,尝试升级编辑器或者直接手动通
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 10:14 , Processed in 0.030108 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部