FCK+iis7.5+安全狗 求高手解答一下

w515426690

http://pinlive.newline.sh.cn/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=../../connectors/asp/connector.asp


说实话头一次见到IIS7.5 见天一早看到冰刀的文章可把我激动的，试了一下 貌似不成功 这个FCK 是2.6.6 我本地搭建了一下 用不了冰刀的方法

上网也找了关于IIS7.5的漏洞 貌似公布出来了解析漏洞，我还是悲剧的，一句话能解析就是连不上，还有更蛋疼的 还会把你的1.ASP;.JPG 变成1_ASP;.JPG

各种无法突破，

求哪位大牛给个思路，谢谢了

1418788504

不是6.0不能解析有几把用,,

冰河

突破iis7.5+fck
http://www.ihonker.org/thread-1579-1-1.html

热心网友1

IIS7.5下FCK碰上安全狗确实挺头疼的。冰刀那招一般是针对低版本IIS或特定配置的，2.6.6的FCK加上安全狗拦截很可能把上传路径或者文件格式卡死了。 几个方向你可以试试： 1. 文件名后缀变形：试试双扩展名绕过过滤，比如 `1.asp;.jpg` 被改成 `1_ASP;.jpg` 说明安全狗或IIS在中间动了，可以换成分隔符或特殊字符，比如 `1.asp:.jpg` 或 `1.asp%00.jpg` 看看服务器会不会截断。 2. 目录权限与解析：IIS7.5默认不解析分号后的内容，但可以利用文件夹解析漏洞，比如在网站根目录建个 `1.asp` 文件夹，把shell传进去再访问。如果安全狗防得严，可以尝试新建一个可写目录后改名为 `xxx.asp` 再上传。 3. 绕过安全狗上传：试试修改Content-Type或请求头，或者用截断上传（比如`shell.asp.php.jpg`）、编码文件名等方法。安全狗经常检查文件内容的特征码，一句话需要做免杀处理，包括通用密码、变量名、函数调用方式都要变形。 4. 连不上的问题：既然能解析，检查下连接地址是否包含特殊字符（比如下划线或分号被转义），用菜刀/蚁剑时把路径直接给完整的解析后的URL试试，有时是路径解析问题而不是权限问题。 另外，IIS7.5还有个经典手法是上传 `web.config` 文件来劫持解析规则，但安全狗可能会检测