fckeditor在IIS7.5下的上传漏洞测试 | 最新免杀asp木马|asp大马

火热虚拟主机提权专用Asp大马火热推荐免杀Asp木马隐藏防删 火热最经典Php大马解密版

火爆最新更新暗组免杀Php大马火爆免杀超越神界Asp大马下载 火爆免杀Asp草泥马4.0版

接单交流QQ群:136549649

fckeditor在IIS7.5下的上传漏洞测试

2012-10-02

点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。

果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。有点操蛋,跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。

继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。但是有点操蛋

文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。百度找了下,也没见有啊。

首先想到的是有洞,继续改文件名测试。一次、两次、三次、。。。。

基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了  a.aspx.a;.a.aspx.jpg..jpg  终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿。

  • Asp免杀大马发布,转载请注明 : http://www.mumaasp.com/30.html
  • 分类:FCKeditor上传漏洞 | 标签: | 3,708人 浏览

    发表评论

    电子邮件地址不会被公开。 必填项已用 * 标注

    *

    您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>