返回列表 发帖

[原创文章] 利用FCKeditor漏洞拿webshell

本帖最后由 huar 于 2009-7-1 01:17 编辑 & }8 F4 i  j4 u+ J+ Z* v3 v/ e

# {" `- ?( h! i2 \9 G9 `今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
' p. r# k; }% m( W. X- m
8 l; Q6 f% g  i3 ]) _% z' ?2 D漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
) t+ Y) J- R2 ~" X/ W5 N+ {% I- i! f7 i1 Q
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
( u+ V, P  S$ v5 U
4 Z5 C8 I8 z; B* l/ h) W) I9 N  ~) n. |/ _/ u) V5 H1 n% @
又扫到后台地址
3 q1 `% Q4 ~- I2 k7 e; y: v- k/ \1 o4 }" u3 g6 V! W9 z
7 a! R+ Q% Q8 ?4 z9 W

( g/ E, S3 e  e; K! t然后成功登陆了网站后台。8 Q7 s! u! d1 D  `5 ]& l! K) f
( M# T) `0 O4 G, }! C

; F: ^  H/ [5 y  s2 ?发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
' l  N2 A" s3 s8 f$ H, a( c/ a# O: J$ F- q1 X# P, w! ?

  w2 H# t& [# P8 G+ A心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
) u% t9 [7 `0 }+ p' o+ s8 g
  O3 r6 g. p7 |/ Q+ y' D6 c首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹* Z/ `3 s7 ~1 Q- b

; v! h! N/ a4 k: z- B9 p
9 V  g& e  O: D1 ?  R我们把上传个jpg马4 Y6 f1 X7 N2 A* @
1 s2 k  H/ K  X$ Z# b: f

7 D9 y4 ]5 }3 }# L% N' I4 m4 x查看上传马儿的路径
* d) p2 y8 S  _: i' p" S* Q" c) ?2 B6 [- d7 A$ ^0 ^, b! E3 a

+ B7 @2 v3 n5 N& X; k+ Y嘿嘿````上传小马成功
+ |" m/ q& k2 W' F- D/ E" Q- `1 R* N$ L9 Q7 ]
3 V7 G8 E4 H9 h0 C; e6 c% l5 X7 d
接下来我们传大马,也上传成功,最后成功获得webshell.
6 v8 t( B" W0 F, u6 y/ s- x8 _2 W. Z' r

  B& C7 p  [& M3 \
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

沙发自己坐````也该睡觉啦。。

TOP

那要是猜不到后台密码呢?
因为陌生,所以从容

TOP

在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。
% N/ X$ B& p" \) ]: M% _6 q4 ^9 P" H* {8 [1 z& [, Q# ~! s0 r
既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。$ ]+ A: i9 {) a+ U" V# k. Q6 x  c- e
: E; F' M- b0 ]
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

TOP

那要是linux的系统这个方法不是不管用了

TOP

恩  不管黑猫白猫 抓到shell就是好猫
10字节写啥

TOP

今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ

TOP

8# huar
- B3 n. k/ K! _8 z2 N( A/ y- Z9 }9 A

- }0 F# f7 b% x8 @" Y已经加了,发站内信息了

TOP

呵,不错·,,

TOP

谢谢楼主分享技术。。。

TOP

返回列表