FCKeditor 上传漏洞-截断上传

介绍

FCKeditor编辑器还是使用比较广泛的网站后台编辑器,在此次实战中应用了截断上传漏洞,不过有些不同的是,截断的不是文件名,而是上传路径。适用版本:<=2.6.4

涉及手段: %00截断、文件覆盖

实战

 一开始,尝试在文件名后截断,但全都无果,Google后发现篇paper,使用之,成功upload。主要思路文件夹截断,并把文件夹名当作上传文件名,从而绕过对文件名的验证

 Step 1:在本地编辑好PHP一句话,并且保存为txt格式。(不免杀)



 Step 2:选择PHP上传,并选中编辑好的txt文件。



 Step 3:用burpsuite抓包,在文件夹路径下写好上传后的文件名,并在最后用%00截断,如下图:








 Step 4:改好后放行,可以看到文件成功上传,然后访问返回的command.php



 Step 5:在这执行系统命令,但可以会受到权限限制。



 Step 6:同样的方法可用于一句话上传,然后使用菜刀连接。

参考链接

File-Upload-Vulnerability-in-FCKEditor.pdf


FCKeditor各版本绕过

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×