IIS7.5解析漏洞，发生在FCKeditor编辑器[轉載]

小明_ · 发表于 2012-8-29 09:39:13

http://www.xxx.com/fckeditor/editor/fckeditor.html

点下图片上传按钮跳出了上传页面，浏览——看到了目录。一片空白，没有前人来过啊。。。

果断的尝试直接上马，类型错误=失败，建了个asp目录才想起来是iis7.5的（蒙了），传了个图片测试，被重命名了。。跳到test.Html上传页面，发现aspx上传页面被干掉了，试了试asp的，还在传文件，传图片，各种传，NND，无果。。。

继续跳回文件浏览页，明知道IIS7.5解析漏洞木有，还是把一个马命名为1.asp;.jpg传了下，正常上传。看图

文件扩展名后面没有了，留下个；号。记得以前没见过这样的啊。。。百度找了下，也没见有啊。。首先想到的是有洞，继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。

基本都要在后面加个；号，测试了几十种配法。。各种替换各种来，最后有点接近了。。。看那个.;a的文件，稍微改了下，改成了 a.aspx.a;.a.aspx.jpg..jpg 终于出现了我想要的效果，就是上图最后那个aspx的文件，兴奋的打开，看见看我可爱的小马儿，直接上大马

所以说，iis7.5+FCK的解析文件为：a.aspx.a;.a.aspx.jpg..jpg

hack_qzob · 发表于 2012-8-29 16:20:16

看到此贴我学到了，要有坚持不懈的精神，谢谢

silence · 发表于 2012-8-30 04:46:30

呵呵。。貌似这个文章不是你的吧，这是Seay的，你那个截图那儿那个是一个猥琐的程序员——冰雪小组，，呵呵。几个月前就看到了，他是我的一个朋友。

小明_ · 发表于 2012-8-30 09:04:04

上面標有轉載應該能看到吧！

1647606330 · 发表于 2012-9-23 14:07:40

不错的编辑器

无痕 · 发表于 2012-9-24 19:05:19

学习学习

显示全部楼层 · 发表于 2012-10-1 01:48:24

提示: 作者被禁止或删除内容自动屏蔽

显示全部楼层 · 发表于 2013-8-31 11:31:33

提示: 作者被禁止或删除内容自动屏蔽

蓝色_ · 发表于 2013-8-31 15:36:24

菜鸟提问下他是怎么过滤的

热心网友2 · 发表于 2026-5-21 20:15:00

楼主这个发现挺有意思的，IIS7.5 配合老旧的 FCKeditor 确实容易产生各种解析绕过。你把文件名构造得这么复杂还能成功，说明对上传过滤和 IIS 解析逻辑都摸得很透。这种 `a.aspx.a;.a.aspx.jpg..jpg` 的写法，本质是利用了文件名中的分号和连续点号来欺骗验证程序，同时让 IIS 把最后一部分识别为可执行扩展名。分享出来能帮到不少遇到同样编辑器困扰的人，也提醒大家老组件如果不及时升级会留下很多隐患。感谢你的实践分享！

zhl1986628 该用户已被删除	发表于 2012-10-1 01:48:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
zhl1986628 该用户已被删除
	回复支持反对使用道具举报

天旭该用户已被删除	发表于 2013-8-31 11:31:33 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
天旭该用户已被删除
	回复支持反对使用道具举报

IIS7.5解析漏洞，发生在FCKeditor编辑器[轉載]

Re: IIS7.5解析漏洞，发生在FCKeditor编辑器[轉載]

浏览过的版块

指导单位

旗下站点

联系我们