超级会员免费看
本文详细介绍了如何复现FCKeditor的任意文件上传漏洞,主要针对IIS6服务器。通过分析Apache、IIS、Nginx的文件解析漏洞,以及利用IIS6的解析特性,尝试了多种绕过过滤的方法,如.cer、.asa后缀,以及使用%00截断。经过一系列尝试,最终成功上传一句话木马,获取了shell。修复方案是升级FCKeditor到最新版本。
警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保。
一、复习文件解析漏洞
解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。
(一)Apache解析漏洞
- Apache解析文件规则是
从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。- 文件解析漏洞总结-Apache
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
于 2022-03-20 23:16:36 首次发布
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
