我想写Fck漏洞的总结,但是在写的时候整理语言变得不顺利了。 其实,这个漏洞存在的时间很长,但在渗透测试项目f项目中,偶尔会遇到。 我大致写一下吧。 具体来说,请确认我上传的资料。 那里写得很仔细。
0x01 .查看编辑器版本
/fckeditor/editor/dialog/fck _ about.html
/FCKeditor/_whatsnew.html
0x02 .查找上传页面。 默认上传页面为
/fckeditor/editor/file manager/browser/default/browser.html? type=image connector=connectors/aspx/connector.aspx
fck编辑器中有很多上传页面。 有些页面可用,有些页面不可用。 在此步骤中,建议使用扫描仪与下面的fck词典合作进行扫描,以查看具体的上传页面。
0x03 .上传并绕过文件
上传限制的突破方法很多,主要有以下几种。
更改扩展名(fck版本=v2.4.3)
上传asa、cer、php2、php4、inc、pwml和pht后缀文件
根据文件解决漏洞
壳牌. ASP; jpg
目录分析漏洞
/image/1.asp/1.jpg
文件