和大家簡單的弄下fckeditor 漏洞

在紅客我看到好多人對fck 這個漏洞很幹興趣 其實這個漏洞這的很老了 也非常好利用 我也掃了一點fck的漏洞網址


下面我們就來打開一個我們看看

這個一號站平臺：http://www.zxc125.com/

首先我們看一下這樣的fck 有沒有被閹割了


該 XML 文件並未包含任何關聯的樣式信息。文檔樹顯示如下。
<Connector><Error number="1" text="This connector is disabled. Please check the "editor/filemanager/connectors/asp/config.asp" file"/></Connector>出現這種情況一般我直接跳過了 這樣的基本沒什麽用
<Error number="103" text="CreateServerFolder(E:\\os_upload) : 沒有權限"/></Connector>


看到了吧
有的是沒有權限的


這樣的asp.net 其實就是 aspx的意思很明顯這些是getshell 留下的產兒 我們如果這個站對我們很重要我們就可以利用解析漏洞加上bup載包來獲取我們的shell


這裏我就不管這個了我們繼續找



時間要緊我們就拿我剛才找到的一個完全權限的 來上傳一下
該 XML 文件並未包含任何關聯的樣式信息。文檔樹顯示如下。
<Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/UserFiles/File/"/><Folders/><Files><File name="2.cer" size="1"/><File name="20150507055758.asp" size="1"/><File name="20150508232843.asp" size="1"/><File name="20150812142201.asp" size="1"/><File name="20150820144029.asp" size="1"/><File name="20150822234049.asp" size="1"/><File name="8147.asp" size="1"/></Files></Connector>


這樣的 有的時候負:Microsoft-IIS/8.0服務器環境不解析一些格式大家自己自行測試 上傳就這麽簡單 這樣的漏洞被好多人寫成了getshell批量的軟件

就是一個老的不能在老的漏洞

服務器的解析問題呢 我下次在出點別的教材 關於這個fck 利用的方式真的太多說不過來 看到了嗎這是每個環境都存在的 無論是php asp jsp 還是aspx 我們都可以利用fck 來獲得我們的shell

一次FCK拿bc全過程