|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
1 D. b! y% U0 `: Q: N. w$ Y' A
2 i6 _0 h# v% D- V9 h* P' R- v今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
2 n) W7 A& g' q M5 s# a
# j" k; f7 ^( _9 O" s漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
3 j$ o! K1 e" q* ~1 K
, Z- {& W9 Y" w4 L) `, q首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。9 I5 J% l$ P8 U" g+ J1 q
- ?) k2 F' W% P+ C' h- T& l1 m
' `7 T1 r: i, H, r; J, d/ O0 G. l
又扫到后台地址
0 {% n$ M/ @# o, k1 A3 i
6 \6 y- Q0 m' I( A" y' S. `. i& R1 {) t0 `- p
: P+ v. g5 q/ i
然后成功登陆了网站后台。- `: [8 z; x: F- R; N- v
3 v1 J/ h: w/ i' Z# F3 H9 }4 S/ G. m: J
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
3 g/ L/ v; {0 ?3 J$ t6 F3 [% M- K" A9 @0 S. ?
9 E A4 c0 X6 E% H" X1 X8 i# g心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``0 k( i. P- ]' ~# v9 B
. {5 |" Q" I3 d9 N% O首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹" c0 G/ U3 E# U% \
4 Z: q; D4 R* A" i8 T! |+ p; ?& ]1 {# k) x5 r
我们把上传个jpg马- m! t; I: B- l0 c2 \
5 Z* b( g1 L5 _0 P' _- p
" _5 E ] j! {0 q: @6 [查看上传马儿的路径. F f% D( G% O1 M. ?/ q9 O
# I) o2 ~5 L) n
. ?& \% R6 V4 y- _0 P) A
嘿嘿````上传小马成功
2 Z9 \1 @5 }) G% f) X1 g" c- U1 _/ j0 J+ O" w3 @$ N
' _$ ^* N j. Y& D/ o! Y0 x# |接下来我们传大马,也上传成功,最后成功获得webshell.
* B/ E0 k8 K2 T7 P0 I& i, n, E" P- C5 t3 N$ X9 a- T# H# s
# T% Q7 D+ g, X* Z# d4 Y' c |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 