一次FCK拿bc全过程

Posted 2020-09-23 CnHacker

和大家简单的弄下fckeditor 漏洞

在红客我看到好多人对fck 这个漏洞很干兴趣 其实这个漏洞这的很老了 也非常好利用  我也扫了一点fck的漏洞网址  


下面我们就来打开一个我们看看

这个一号站平台：http://www.zxc125.com/

首先我们看一下这样的fck 有没有被阉割了 


该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector><Error number="1" text="This connector is disabled. Please check the "editor/filemanager/connectors/asp/config.asp" file"/></Connector>出现这种情况一般我直接跳过了 这样的基本没什么用
<Error number="103" text="CreateServerFolder(E:\\os_upload) : 没有权限"/></Connector>


看到了吧
有的是没有权限的


这样的asp.net 其实就是 aspx的意思很明显这些是getshell 留下的产儿 我们如果这个站对我们很重要我们就可以利用解析漏洞加上bup载包来获取我们的shell


这里我就不管这个了我们继续找



时间要紧我们就拿我刚才找到的一个完全权限的 来上传一下
该 XML 文件并未包含任何关联的样式信息。文档树显示如下。
      <Connector command="GetFoldersAndFiles" resourceType="File"><CurrentFolder path="/" url="/UserFiles/File/"/><Folders/><Files><File name="2.cer" size="1"/><File name="20150507055758.asp" size="1"/><File name="20150508232843.asp" size="1"/><File name="20150812142201.asp" size="1"/><File name="20150820144029.asp" size="1"/><File name="20150822234049.asp" size="1"/><File name="8147.asp" size="1"/></Files></Connector>


这样的 有的时候负:Microsoft-IIS/8.0服务器环境不解析一些格式大家自己自行测试   上传就这么简单 这样的漏洞被好多人写成了getshell批量的软件

就是一个老的不能在老的漏洞

服务器的解析问题呢 我下次在出点别的教材  关于这个fck 利用的方式真的太多说不过来  看到了吗这是每个环境都存在的  无论是php asp jsp 还是aspx 我们都可以利用fck 来获得我们的shell