本篇文章給大家分享的是有關(guān)如何進(jìn)行FCKeditor2.6.4.1的編輯器漏洞利用，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

成都創(chuàng)新互聯(lián)是專(zhuān)業(yè)的昆都侖網(wǎng)站建設(shè)公司，昆都侖接單;提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行昆都侖網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

FCKeditor編輯器文件上傳繞過(guò)

下面講述繞過(guò)方法：00截?cái)嗌蟼?/strong>

配合IIS6.0解析漏洞上傳

一、判斷FCKeditor版本

常見(jiàn)判斷版本的網(wǎng)址：　　/FCKeditor/_whatsnew.html

/FCKeditor/editor/dialog/fck_about.html　

二、判斷FCKeditor的上傳界面　

常見(jiàn)判斷上傳界面的網(wǎng)址：/FCKeditor/editor/filemanager/connectors/test.html

/FCKeditor/editor/filemanager/connectors/uploadtest.html

當(dāng)前測(cè)試版本為：2.6.4.1

方法一：00截?cái)嗌蟼?/strong>

嘗試one.asp.jpg進(jìn)行上傳（發(fā)現(xiàn)報(bào)錯(cuò)，需要修改配置文件）

在按提示的配置文件中進(jìn)行修改（FCKeditor\editor\filemanager\connectors\asp\config.asp）

修改后再次進(jìn)行上傳發(fā)現(xiàn)將one.asp.jpg改成了one_asp.jpg  (在這個(gè)版本的FCKeditor 文件上傳會(huì)將“.”變“_”下劃線。我們就需要使用00截?cái)噙M(jìn)行繞過(guò))

第一次進(jìn)行提交測(cè)試（注意：文件名改為：one.asp.aspjpg，再進(jìn)行00截?cái)啵?/p>

從下圖看出將"."變成了"_",其他的符號(hào)也被替換成了"_"

第二次再以同樣的方式進(jìn)行上傳（通過(guò)觀察后綴已經(jīng)變成.asp了）

因?yàn)槭堑诙紊蟼鳈z測(cè)到了同名文件，然后加了(1),接下來(lái)其余的被00截?cái)嗔耍晒ι蟼髁艘痪湓捘抉R并進(jìn)行了解析

最后進(jìn)行連接測(cè)試成功！

方法二：配合IIS6.0文件解析漏洞

先創(chuàng)建名字為1.asp的文件夾，再上傳圖片馬

點(diǎn)擊Create Folder創(chuàng)建一個(gè)名為1.asp的文件夾

創(chuàng)建完文件夾后點(diǎn)擊Get Folders and Files查看到剛才創(chuàng)建的文件夾被改了名字，不是名字為1.asp的文件夾，而是1_asp，這樣就無(wú)法利用iis6.0解析漏洞

經(jīng)過(guò)測(cè)試，在上方的當(dāng)前文件夾改為/1.asp（此時(shí)該文件夾還不存在），可以發(fā)現(xiàn)不存在這個(gè)文件夾

但是正是在這個(gè)不存在的1.asp文件夾下再隨便創(chuàng)建一個(gè)文件夾后，會(huì)發(fā)現(xiàn)這個(gè)1.asp的文價(jià)夾就存在了

再次查看1.asp文件夾下的內(nèi)容，發(fā)現(xiàn)多出了剛才創(chuàng)建的test文件夾，并且名為1.asp的文件夾也生效了

接下來(lái)就可以在1.asp的問(wèn)價(jià)夾下上傳圖片馬進(jìn)行獲取webshell了

下圖進(jìn)行查看發(fā)現(xiàn)已經(jīng)上傳成功了

進(jìn)行連接（連接成功）

以上就是如何進(jìn)行FCKeditor2.6.4.1的編輯器漏洞利用，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。