WooYun.org

在前台晃悠着玩找到一处投诉建议，愣眼一看就是fckeditor编译器，遇到这情况指定是把查看服务器文件给删了，没想到管理员竟然没删除，瞬间思路就明朗了。

投诉建议URL(http://www.hncsmtr.com/channels/100.html)
我不得不说这个fckeditor暴漏了太多太多的信息，网站后台以及使用的cms直接了然于胸！

siteserver文件夹很是惹人眼啊，点击没错是网站的后台文件夹。
后台管理的地址！

http://www.dadi-chem.com/siteserver/login.aspx

既然fckeditor给我们提供了那么好的条件，翻翻看有什么可利用的，我去，这个网站配置是有多强大，这么多第三方编译器。

看来管理员的安全意识还是不错的，编译器漏洞全都补了，没办法还是从fckeditor入手，因为
这里至少还存在aspx上传页面。因为网站是asp.net，支持asp，aspx于是想到利用建立xx.asp文件夹试着获取shell。
直接建立1.asp文件夹，“.”会被转移成“_”,所以这么我们利用Fiddler截断修改建立！
fierfox设置代理，是Fiddler截断数据包。F11截断等待数据！

点击创建，Fiddler截取到数据，下面看操作修改数据！

在currentFoler修改为1.asp，之后点击Run to Completion放行数据，OK创建完成!

剩下的就不言而喻了，上传一个图片马，在1.asp文件夹下的文件都会以asp解析，所以我们把马的后缀改成图片后缀就能解析！
但是万万没想到，根本无法上传图片，普通的图片都无法上传，我天，真的很无助啊！
想想别的办法吧！于是开始从这个cms开始入手，百度搜索了下cms漏洞，还真的不少，利用到的是在后台登陆处有一个忘记密码功能，猜测管理员是admin，但是有密码问题，就是密码问题出有漏洞,页面有做javascript限制答案长度不能为0，但禁用javascript即可绕过。