|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ( V& k8 H' c q. j
7 w0 {* X1 r: f+ g
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
' j6 y, W6 u0 U$ h
7 ~) g' o+ I# J1 ^9 ^. O" W漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞4 Z& _- M. `) N, ?- d' r
3 V7 h# w1 k( |! F首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
0 y) I5 T# n0 W/ e' x% H% s) O$ a X! j6 y2 W$ ]; q; C
% Y. h5 R; a+ U& y* v
又扫到后台地址
! \0 {5 O( w, M5 i+ }0 j
3 I0 t9 Q6 i' ^( `2 T. Z
1 e; z; s3 E; X- x+ U& \# X/ w8 J) r; g
然后成功登陆了网站后台。# v) B8 X! }: A
0 }$ d! A2 E b; c/ n2 A) ~
+ W9 B2 h1 v2 ~, ?6 H' h6 n发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
; V! j) P3 M0 A) |. N
. `- c% J& x; Q u E9 s- Q9 {) Z/ B, s( ]: M, E8 A
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``7 m* l$ ~4 s6 |% d/ U6 w* f
0 \! N& l- d2 h' E D. b首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹+ ]" g7 {) b" o$ ]
6 _# d4 @! V+ _0 P# N T6 I* l& q) h9 ~/ e1 j1 A1 u
我们把上传个jpg马4 N7 r: L P T' x
4 {9 y0 V- v& F! O" y4 n1 d0 X* P% B
A7 Z+ j6 `9 i+ U查看上传马儿的路径
- k" Q0 A& [( ~9 P' S
0 r e4 v6 \" N- }4 f/ D( H) \* W/ z) L- z4 p2 R
嘿嘿````上传小马成功! X" C/ y! y& P+ P+ y3 V
, ]5 g \- a: ]7 `+ U
" V/ Q' A8 B4 s9 T# m/ H, {' P' g! p接下来我们传大马,也上传成功,最后成功获得webshell.
h: e0 L6 H6 A5 F3 T! ^- _' {) Q% Y, g
8 m5 a( V; s8 d+ a* K |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 