记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

畅捷通某分站编辑器漏洞(已获取webshell)

2014-07-27 19:10

Fckeditor编辑器未删除默认上传页面,结合IIS解析漏洞可获取webshell

http://a.chanjet.com/fckeditor/editor/filemanager/connectors/test.html

2.1.png



http://a.chanjet.com/fckeditor/editor/filemanager/connectors/uploadtest.html

2.2.png

漏洞证明:

2.3.png



webshell权限还很大 仅证明 为继续深入



删除 1.asp;1(1).jpg 另外在file目录下看到有其他木马 应该有人来过了 建议做个webshell查杀

修复方案:

删除FCK编辑器默认上传页面

知识来源: www.wooyun.org/bugs/wooyun-2014-064662

阅读:77131 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“畅捷通某分站编辑器漏洞(已获取webshell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云