手工注入+XSS+fckeditor漏洞入侵2.docVIP

Admin OK 再把pwd带进去 Union select 1,2,3,4, pwd,6,7,8,9,10,11,12,13,14 from admin 成功报出MD5加密的密码：ac59075b964b0715 解密去 尼马，我刚刚就没有猜123，狂汗中 好吧，去后台了 在图片管理页面的源码中发现有src=fckeditor/fckeditor.js，说明有fckeditor在线编辑器 /tea/admin/fckeditor/editor/filemanager/connectors/test.html 传了几个ASP的伪图片马都没有成功 最后上传一个PHP的成功了 2013032513091973499.php;jpg 好吧，我承认我是菜鸟，这个地址我找了好久才找到的 /fckeditorUpImg/file/2013032513091973499.php;jpg 这两个文件夹也我刚建，本想利用IIS6.0的解析漏不成功，而且上ASP的马都不成功 全手工，尼马伤不起 成功拿到SHELL HUC—B1acken 2013-03-25 中国红客联盟 2