A北朝鮮は、10年近くを漂流私のほとんどの人は、犬のように死ぬ借りて地下室について考え、靴下かやらなかった4日間のペアを洗うようにしたくないとなり、その後、私は上に置くために笑顔無力。。。
まず、エディタの脆弱性
背景動的なWebページには、駅を入力した後、あなたがアップロードファイルを編集してシェルを取ることができ、一般的に編集されています
ディレクトリエディタを探します
編集者
編集します
FCKeditorの
ewebeditor
管理者/編集者
upload.asp
upfile.asp
up.html
uping.html
二、EWEBエディタ
1、通常のルートディレクトリまたはパスのディレクトリ管理者に保存されています
2、UploadFilse EWEBディレクトリのアップロードディレクトリがあるかもしれません
図3に示すように、背景ビューのソースコードに、エディタを検索キーワード
4、アップロード画像は、一般的に、自動的に名前を変更します、UploadFiles / 123465984513.jpg
5、直接ダウンロードデータベースhttp://192.168.1.102/ewebeditor/db/ewebeditor.mdb
3、FCKエディタ
1、アップロード写真一般名を変更しないでください、userfile /画像/ x.jgp
2、ページエディタのFCKeditorのを参照してください
http://192.168.1.102/fck/_samples/default.html
3、バージョン情報エディターを表示
http://192.168.1.102/fck/_whatsnew.html
4、バージョンFCKeditorの<2.4.3
FCKeditorのはv2.4.3のゴミは、ファイルのデフォルトのカテゴリタイプをアップロードします:
HTM、HTM、PHP、php2、PHP3、PHP4、PHP5、PHTML、PWML、INC、ASP、ASPX、ascxファイル、JSP、CFM、CFC
PL、BAT、EXE、COM、DLL、VBS、JS / REG / CGI / htaccessを/ ASIS / SH / SHTML / index.shtm / phtm
2.0 <= FCKeditorの<= 2.2拡張子を持つアップロードASA、CER、php2、PHP4、INC、PWML、PHTファイルを許可します
と直接ファイルを保存し、それをアップロードした後、 SServerDir。 sExtensionサフィックスを
解除するには。勝利の後のアップロードファイルの直接の結果を追加し、「Apacheのファイル名は、欠陥の抜け穴を解析する」ためのApacheで、またの利点を取ることができます。
5、使用解析の脆弱性を持ちます
新1.aspフォルダ、アップロード1.JPG
直接アップロード1.asp; .JPG
TRUNCATE 1.asp%00.jpg、選択%00、CTRL +シフト+ U、トランスコーディング、送信
危険を覚悟で、違法な禁止
国民の関心番号へようこそ:Webセキュリティツールライブラリ
