今天猜中了一个小企业站asp后台的用户名和密码,都是admin(这是很不安全滴!!!)
然后就进入了后台,但是后台很简单,提交框都不能直接写代码,图片上传只限制jpg,而且还重命名,这样就不能使用x.asp;x.jpg上传木马了。
但是我看到了fckeditor(文章的编辑器),当然路子也不是很顺利的,首先试试编辑器的图片上传功能,囧。。。它不仅仅检测后缀,而且会检测到底是不是真实的图片。无果,继续。
我又看到了flash上传!!!哈哈,这个他做的也很智能,它会把x.asp;x.swf重命名为x_asp;x.swf。只要文件名里面不允许有点。好吧,我把木马文件改为了x.asp;xswf,然后继续。
奇迹出现了!!!!苍天啊,可见fckeditor在上传flash的时候只会检测后缀名是否包含swf三个字母,这个未免也太弱了!!!
您的赞助将会支持作者创作及本站运维
发表评论