|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 " m5 d: v7 Y8 s- ^- N
$ N3 k- Z- g/ M
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
: a' n% x$ i4 Q- R$ u
: }, n' Y0 D3 ?- W2 C8 E1 d漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞9 z* l1 Z& Z* M) [1 x! D
7 ^9 j# N2 a& Q: H1 v8 ~' v首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。" x; S G+ q- ]
: |4 D9 ~) p* `6 F: L3 ]! B
# J) O) _3 C& T* r8 c3 n: b又扫到后台地址6 C. u8 a# d x3 ^, k3 r& G
# [8 B! y) G* x+ P
3 ^& I+ Q" m4 d: ~. d$ U
' y! r N, `* j- Z4 n) W2 E0 o8 H
然后成功登陆了网站后台。
) Q/ |# K0 Q' r; e5 f2 e5 l0 w9 ^ T! g. S5 r8 s& g7 }" [
0 q- B0 I+ `5 }: S! E, h
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
0 W& S4 E- g$ Y n' [) E# z4 B( ?; v# \2 X: ?3 b
) _/ M/ L$ J, A3 \" W
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 ?! k# y& c- B* s2 P# [: L
. m; `2 x0 c* A! k! \首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
4 m8 Z* }4 l7 k5 I3 T, A
8 b5 [. D& M+ C/ c1 v
4 @2 r5 l/ V, l5 F8 H. B我们把上传个jpg马. Q$ Y! p4 ~" Y( \/ N+ A* [
/ F6 h5 C6 X- w) g
' e ^5 D1 I* H }- X2 D查看上传马儿的路径9 q1 h- \, n/ z; D# p. A6 ?. C
2 }' ~; z0 P3 x- N! G) a( S# e
" p0 z% e! Q% X2 U- i! r) E! X嘿嘿````上传小马成功
( G+ ^3 w5 h$ n2 g2 g) d/ ?' d+ ^% ]) I2 H S) u7 w" k
0 C7 i' ], k. f2 M5 g8 u- L接下来我们传大马,也上传成功,最后成功获得webshell." `3 }1 M2 k% G) I% F7 f' J" x D
: T6 _1 ?3 F: O3 j7 O
4 A7 U0 O6 L/ C1 J
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 