|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 7 o: l. }: H6 U. Y3 z0 T: o/ Z
7 a; z3 {( w: m' D) B
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。- ~, o0 E2 n8 S7 Y/ B% M, q& {7 h9 v, z
* a, W2 h- E1 `4 R' r) t% d2 L# @
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞4 x8 r. j, g% `6 ^
. m, y8 ]' s* r8 M1 M$ H
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
+ [8 W/ Y m1 o3 T0 Q2 H; m5 Q L& F4 `6 U3 ]1 z
+ J. t; o' z4 _3 m! F W
又扫到后台地址7 A* f% n8 O( N3 A" ]
* o" A. k6 M" u1 H' B4 s% _) r, Z( w
. i" |7 z* p/ L8 Z6 m4 V
: u3 K9 i s* \
然后成功登陆了网站后台。4 j0 q/ _: r) H2 {" W7 ~; V
3 {6 z. [5 m0 _/ ]6 w" T( b/ I
P( n" r- `$ H9 h发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器2 p5 T7 x# Z( ^5 ]" Y( V; A
2 j+ l4 b/ n9 A" Z; O
2 o' j/ \% H) F0 E' {% v" q
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
* x3 ]( Z; L5 e' u" e- z( |9 j _. ?3 i+ y' e1 d: F/ o& _; Q5 I, w
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
( `0 Q. C4 j! J! K2 G' V2 F0 f9 W& ~$ W( X
5 {: @$ Z9 M. y* j7 w" R0 k# G我们把上传个jpg马
: Q+ A3 J4 V& [: d7 O
) J, ?& s& D6 J5 Z$ v2 }/ r! X' v
7 j( }; s) I, X% `" X' `查看上传马儿的路径. a& r9 O' ^1 r" d
9 I5 V6 s$ H ^0 I6 Z
' N( V& w% G! ]# W$ ~, V$ H+ `7 e嘿嘿````上传小马成功6 q3 t% E s0 t) p6 X
, {$ `) L8 a, Z" N C% b! p+ x
4 m# z' O) v6 q, a' Z" ?8 q+ L/ I0 c( E接下来我们传大马,也上传成功,最后成功获得webshell.# s% w. T0 h8 w _/ G
# T8 u. ?! A; R1 d6 D
! s: b# T1 X) N9 x; u |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 