|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
" h" f. ~# ?( `2 `2 l0 ~" o, ?6 ]; ^8 k
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
# v# W2 E3 A2 C* }; c# V d z; B" ~' Q0 T
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞( [8 ]+ G7 }; z4 g0 r) }3 n
3 F) S% z; c2 Q5 d2 i: l首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
4 Z: J$ X6 [7 p, R1 z, c
" R4 ` U" G# K6 Y( m0 E9 O2 [0 w+ E6 |, l# F7 N- x
又扫到后台地址8 {2 D W& J! f. s. C; C
- _$ U3 ?- @9 s2 ]1 ]
% ~* `* o) b. G+ O* {
' X2 j8 k6 Q" w- c5 P3 o' K! q然后成功登陆了网站后台。* E" Q& I, H: a: G
& w% q6 x; Y/ N- I! W7 S7 |3 m9 _3 P3 U: d
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器3 a$ n4 j/ J% B* M* t0 Z7 ~; j3 U
, d- Q1 ^1 L P3 L/ [0 s
1 c5 w1 B7 Z) X% A) d心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``, b& C( y6 w* A" B) Z) z+ D* ^, k. ~
# y7 C) `( ~) t- a首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
5 T9 T' `1 D/ p
" Y1 p! G, d) k6 |+ r
4 x# R3 ~5 r O7 g5 \+ m. c我们把上传个jpg马# q. T4 S8 d6 B& A
5 ~( h2 G2 z* F. r; Q' o
( \0 f9 P' R- u' @7 B查看上传马儿的路径
: M! A( K% d2 J/ l C3 ^
4 x M/ s, B" n2 _9 v( Y1 c, E1 x5 s+ @* D( \# _0 c
嘿嘿````上传小马成功% H8 ?) |, W) Y T, X/ D- a
! [2 C' N3 X! k1 M% F% k
* Y8 ?8 x# F& Q4 s/ \1 E接下来我们传大马,也上传成功,最后成功获得webshell.
- S& k' N. F' H, f# a) z2 \7 Q+ X: _2 H
$ T+ P. a3 x& \- V0 o& K
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
|