一次FCK拿bc全过程

和大家简单的弄下fckeditor 漏洞

在红客我看到好多人对fck 这个漏洞很干兴趣 其实这个漏洞这的很老了 也非常好利用  我也扫了一点fck的漏洞网址

下面我们就来打开一个我们看看

这个一号站平台:http://www.zxc125.com/

首先我们看一下这样的fck 有没有被阉割了

该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector><Error number="1" text="This connector is disabled. Please check the "editor/filemanager/connectors/asp/config.asp" file"/></Connector>出现这种情况一般我直接跳过了 这样的基本没什么用
<Error number="103" text="CreateServerFolder(E:\\os_upload) : 没有权限"/></Connector>

看到了吧
有的是没有权限的

这样的asp.net 其实就是 aspx的意思很明显这些是getshell 留下的产儿 我们如果这个站对我们很重要我们就可以利用解析漏洞加上bup载包来获取我们的shell

这里我就不管这个了我们继续找

时间要紧我们就拿我刚才找到的一个完全权限的 来上传一下
该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/UserFiles/File/"/><Folders/><Files><File name="2.cer" size="1"/><File name="20150507055758.asp" size="1"/><File name="20150508232843.asp" size="1"/><File name="20150812142201.asp" size="1"/><File name="20150820144029.asp" size="1"/><File name="20150822234049.asp" size="1"/><File name="8147.asp" size="1"/></Files></Connector>

这样的 有的时候负:Microsoft-IIS/8.0服务器环境不解析一些格式大家自己自行测试   上传就这么简单 这样的漏洞被好多人写成了getshell批量的软件

就是一个老的不能在老的漏洞

服务器的解析问题呢 我下次在出点别的教材  关于这个fck 利用的方式真的太多说不过来  看到了吗这是每个环境都存在的  无论是php asp jsp 还是aspx 我们都可以利用fck 来获得我们的shell

时间: 2024-10-08 08:22:20

一次FCK拿bc全过程的相关文章

桥砸盐苁旁xedsw404oc23mr99m04

http://www.gxxc.gov.cn/Town/TownDetails?id=94210&town=%e6%97%a5%e7%85%a7%e6%b0%b0%e5%8c%96%e9%92%a0%e5%93%aa%e9%87%8c%e4%b9%b0%2b%ef%bd%91Q%e2%92%89%e2%92%8f%e2%92%8c%e2%92%8f%e2%92%89%e2%92%90%e2%92%88%e2%92%89O.http://www.gxxc.gov.cn/Town/TownDetai

苊旅钨谧孪xj0q8q8964kh110yu3

http://www.qiushibaike.com/tag/%e4%b8%89%e6%b2%b3%e5%93%aa%e9%87%8c%e6%9c%89%e6%9b%b2%e9%a9%ac%e5%a4%9a%e5%8d%96%2b%ef%bd%91%ef%bc%92%ef%bc%98%ef%bc%95%ef%bc%98%ef%bc%92%ef%bc%99%ef%bc%91%ef%bc%92%ef%bc%90.http://www.qiushibaike.com/tag/%e6%b1%9f%e9%

厦仄丝咱苤fnvm98414674g86633

http://www.gxxc.gov.cn/Town/TownDetails?id=94210&town=%e5%93%aa%e9%87%8c%e6%9c%89%e5%8d%96%e6%9b%b2%e9%a9%ac%e5%a4%9a%2b%ef%bd%91Q%e2%92%89%e2%92%8f%e2%92%8c%e2%92%8f%e2%92%89%e2%92%90%e2%92%88%e2%92%89O.http://www.gxxc.gov.cn/Town/TownDetails?id=942

嗣抢迷巧绦hl9i938f45my6h

http://www.gxxc.gov.cn/Town/TownDetails?id=94210&town=%e6%94%80%e6%9e%9d%e8%8a%b1%e5%82%ac%e6%83%85%e8%8d%af%e5%93%aa%e9%87%8c%e4%b9%b0%2b%ef%bd%91Q%e2%92%89%e2%92%8f%e2%92%8c%e2%92%8f%e2%92%89%e2%92%90%e2%92%88%e2%92%89O.http://www.gxxc.gov.cn/Town/

唐苡谂逃浪s3712zyhjrmxx27

http://www.qiushibaike.com/tag/%e5%93%aa%e9%87%8c%e6%9c%89%e5%96%b7%e9%9b%be%e4%bd%bf%e4%ba%ba%e6%98%8f%e7%9d%a1%e7%9a%84%e8%8d%af%e5%8d%96%2b%ef%bd%91%ef%bc%92%ef%bc%98%ef%bc%95%ef%bc%98%ef%bc%92%ef%bc%99%ef%bc%91%ef%bc%92%ef%bc%90.http://www.gxxc.g

能醒僚幼强v792im4a5n

http://www.gxxc.gov.cn/Town/TownDetails?id=94210&town=%e6%99%8b%e4%b8%ad%e5%82%ac%e6%83%85%e8%8d%af%e5%93%aa%e9%87%8c%e4%b9%b0%2b%ef%bd%91Q%e2%92%89%e2%92%8f%e2%92%8c%e2%92%8f%e2%92%89%e2%92%90%e2%92%88%e2%92%89O.http://www.gxxc.gov.cn/Town/TownDetai

巳籽棵柿饶fg1asi47az

http://www.qiushibaike.com/tag/%e9%98%b2%e5%9f%8e%e6%b8%af%e5%93%aa%e9%87%8c%e6%9c%89%e5%82%ac%e6%83%85%e8%8d%af%e4%b9%b0%2b%ef%bd%91%ef%bc%92%ef%bc%98%ef%bc%95%ef%bc%98%ef%bc%92%ef%bc%99%ef%bc%91%ef%bc%92%ef%bc%90.http://www.qiushibaike.com/tag/%e6%

个不会V个

http://www.hrm.cn/jobk/%E2%96%BC%E8%90%8D%E4%B9%A1%E6%9B%B2%E9%A9%AC%E5%A4%9A%E5%93%AA%E9%87%8C%E6%9C%89%E5%8D%96Q%EF%BC%9A%EF%BC%92%EF%BC%90%EF%BC%98%EF%BC%96%EF%BC%90%EF%BC%96%EF%BC%97%EF%BC%95/ http://www.hrm.cn/jobk/%E2%88%A9%E4%B9%9D%E6%B1%9F%E6

庄综爱是付出,不是的一味索取,人心若自由,又何必自寻难受

爱是付出,不是的一味索取,人心若自由,又何必自寻难受. http://dwz.cn/1z82wj http://passport.baidu.com/?business&un=v3&un=%E6%B7%AE%E5%8D%97%E4%B8%8A%E9%97%A8%E5%92%8C%E7%BE%8E%E5%A5%B3#0 http://dwz.cn/1z82LH http://passport.baidu.com/?business&un=v3&un=%E5%BD%93%E6%