关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

细心FCK突破绕过安全狗的方法

 feng  1,001 ℃  0条点评

By 无名小卒

额额额,各位大大好,红尘呢帮了我一忙,所以给写个文章,我呢能力有限所以大家将就看看!

这个呢是前天晚上和zhenker JJ日站的时候的一个过程,

目标http://www.efyrj.com

传销大家懂得。

主站呢大概一般常见的看了下没什么弱点,然后就看看旁吧,然后得到他旁站http://www.jhxflm.com/  存在/FCKeditor这个目录,那么大家懂得果断的找找 test.html 页面,结果不是很完美,然后再找connector.* 看了程序是ASPX的所以,所以FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

果不然,果断的本地构建(如果本地构建大家不懂得可以去找找这方面的文章),

绕过安全狗

然后和通常的FCK一样创建目录然后上传1.asp;jpg啊等等。。

结果
有狗!

突破安全狗

方方面面的突啊突,无果,木有过安全狗ASPX的东东,

然后又想起.netFCK 好像可以列全盘目录试试!

绕过安全狗

哇哇哇,可以,呵呵果断的找WEB目录, FCK又很多种爆目录的方法,但是这里那么明显了,我就直接那个吧!

绕过安全狗

然后他是SA,所以知道WEB目录页木用,然后我就随便翻翻它的web目录!

绕过安全狗

发现它也有FCK果断的找到了TEST这个页面

既然前面的aspx木有过安全狗的ASP果断有,然后就通常的创建了asp目录传shell结果不行,干,

注意:那么我又看了看,发现了它目录的权限设置的很清晰,很有调理那样,既然我主站的FCK通常的突破方式不行然后我在传传看正常的JPG试试结果是行的,那么我直接就这样在主站的FCK下这样创建一个目录名为;asp;.asp;然后上传也不行,后来才发现原来是目录权限设置了,那么我在返回旁站本地构建的FCK上,进入到主站的FCK图片目录(因为旁站是.net可以列全盘目录),然后进去到目标的FCK图片目录下然后建立一个目录名为:;asp;.asp; 然后果断直接传******的ASP
直接.jpg

因为前面;asp;.asp;所以直接.jpgIIS6.0你懂的)

哈哈咔嚓嚓!

突破安全狗

主要是一个思路,细心点***家将就看
因为截图传图***烦所以我就。。。。***家谅解。 3Q

希望***家踊跃的评论、点评说出自己的、看点、和一些思路、给我们***家分享,

再者提醒***家。别。你懂的。

还有在给***家说个东西就是,有的时候传上去了,可能只有登陆框登录就弹到别的页面, 我们可以直接把shell 里面的password 的post直接删掉***家懂的!

本文标签:
通杀织梦DEDEcms,plus/search.php 注入漏洞利用EXP
javascript代码转换16进制编码-在线工具
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码