天道酬勤

[墨者学院]_fck编辑器漏洞

各个版本的fck编辑都会多多少少带漏洞,我们通常利用文件上传漏洞上传webshell,从而拿下目标机器。墨者学院的靶场很好的提供了实验机会,正好练练手。

查看FCK的版本

/FCKeditor/_whatsnew.html查看此目录文件

 

查看FCK的test文件上传地址

FCKeditor/editor/filemanager/browser/default/connectors/test.html
FCKeditor/editor/filemanager/upload/test.html
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html

我尝试了一番,只能上传asp的马,于是我上传了一个冰蝎的asp马。

这里看出,中间件是IIS6.0,传送IIS6.0解析漏洞

连接webshell

但是出现问题了,读取速度很慢,执行不了命令。

想了想应该是冰蝎马的问题,冰蝎马太大了

于是我换了一个asp一句话,便找到了key

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » [墨者学院]_fck编辑器漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏