突破iis7.5+fck

fck编辑器内

作者:冰刀

博客:www.bingdao2b.com

今天就23了 明天就上学了 骚年你作业写了么 就日站?

最近买了本 黑客攻防技术宝典 web篇 国外的译文  看着满爽的

于是基本上都在看那个

好了废话不说了

上主菜

 

0×01 起因

0×02 纠结的过程

0×03转折点

0×04又撞墙了…..

0×05突破成功

0×06说下方法

 

0×00正文

 

 

 

 

 

 

 

0×01起因

一朋友问我

08sec-土豆(156261596) 7:31:07求大牛指教IIS 7.5 FCK 拿shell     我已经 成功php 解析出 图片马了 但是 菜刀 连接不上
08sec-冰刀<bingdao@huc08.com> 10:08:56指教IIS 7.5 FCK 拿shell    @08sec-土豆   你咋解析的?
08sec-土豆(156261596) 10:09:32开什么玩笑  我解析成功 但是无法连接
08sec-土豆(156261596) 10:09:37郁闷一早上了都
08sec-土豆(156261596) 10:09:50http://xxxxx.net//UserFiles/File/xx.php;1.jpg http://xxxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg  (地址就打码了 大家想练手自己搭建环境去吧….)
08sec-土豆(156261596) 10:09:54就这两个
08sec-冰刀<bingdao@huc08.com> 10:10:127.5你解析不了应该
08sec-土豆(156261596) 10:10:13他的FCK 有好几个上传

 

 

0×02揪姐的过程

7.5我一开始也觉得不可能靠解析突破 不过还是去试了下

 

试了很多都没成功解析 图片马连接不上

于是去百度看了下 别人解析的方法 不过你懂的 很多都是采集机  所以差不多都是那个思路但那个思路是靠实际情况来解析的  跟我这个完全用不上

http://www.91ri.org/3835.html

 

但咱不能放弃呀 于是到法客论坛搜索了下

发现该文章

thread-8748-1-1.html  不破坏游戏规则 前面的地址就不写出来了….

 

0×03转折点

这个文章就介绍了一种方法

 

manage/editor/filemanager/browser/default/browser.html?Connector=connectors/asp/connector.asp&ServerPath=/UserFiles/

 

将类型换成asp的就成功上传 于是我就去试了下

我发现直接上传asp.asp 是成功了

 

0×04撞墙上了

但是有个很郁闷的情况

File 里面没有呀 那我们的路径怎么找呢?

然后我又上传asp.asp

他就提示

大家应该懂吧  就是说我的文件名重复了于是自动给我改成另外一个

也就是我们成功上传了 而且在服务器内还是存在的 那我们再想想(huichen作者在那个文档是路径直接跳出来的 是因为他的上传地址是)

为什么呢?

你还没想到么?

 

0×05突破成功

我们没改时是在file情况下上传的 但现在是asp的情况下

Huichen机油也说了

是在asp的模式下

http://xxxx.net/UserFiles/File/1.php;.jpg;.php;.jpg 这个是我们在file下上传 那如果是asp下呢

http://xxxx.net/UserFiles/asp/1.php;.jpg;.php;.jpg   会不会是这样呢? 打开就知道了

本文无弄虚作假…虽然打码

 

可能上面怎样修改的过程有点概括 那我在仔细说下

0×06说下方法

我是用的谷歌的F12元素审查

 

当然你用firebug之类的工具也是可以成功的

 

没看到这是什么版本的…. 大家碰到iis7.5加fck的就试下吧.

 

全文PDF文档下载:

Advertisements