- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 4 D0 J! ?# z7 D
' V0 c: _. [/ k* z
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。7 i& q1 x& e& ~. h+ z- P) M7 W# J
+ ~, L; C$ @5 t. _* F+ w5 w9 I
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞( p/ S9 X; E% O* S2 `4 T/ w9 R
# j! _( g5 w( U5 C/ R) V
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
0 A8 v; |3 e8 x+ @" g; Z2 O5 j- R
9 Z) ?3 q( Q# c7 R& P
/ c) H d! k4 m4 T- z. X, c又扫到后台地址" i( M8 \ A1 P" d- f% j
/ c3 z3 z8 W+ z( g, t
# L' n1 I& G) r1 V' I2 \
4 |0 o9 ?3 l, i3 ~( j然后成功登陆了网站后台。. m' X# B/ _) ^* ^% p
$ b3 v+ E! N" c1 i0 W
% Y6 `3 `4 ]9 b7 X
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器1 V8 r& m$ \* k) U. C2 x- O; n
! B# r5 x5 p1 R/ ~7 s
( V6 n& b9 ^$ i; L6 ^
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
2 J- u) ^ |6 v' L) h M& S6 q8 e2 D8 J- H
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
1 b! G* u7 V' K: o+ \9 o% F; {1 I9 P- p" {
/ {" [; T2 k+ z7 B" S% a) N* B$ z1 |0 k
我们把上传个jpg马: ^ ]) w# B0 x2 u" ^1 E
: z* m/ g4 O1 Z3 v
* S4 H+ X5 F2 [/ c: d2 ~
查看上传马儿的路径) i6 m& q, m- Q. e
4 D* V# b# x; j
6 r: A1 F6 M+ f. P4 R
嘿嘿````上传小马成功3 v) {: I q9 g
; o; y( H' ^6 k$ W) u
8 s/ ]2 O! Y" a# x* m5 |接下来我们传大马,也上传成功,最后成功获得webshell.7 d0 _ z, h2 M) [9 d/ o
4 v# G( j4 f( [ u$ O6 J. ^9 F; ^& o3 [3 J* q
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|