|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 & }8 F4 i j4 u+ J+ Z* v3 v/ e
# {" `- ?( h! i2 \9 G9 `今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
' p. r# k; }% m( W. X- m
8 l; Q6 f% g i3 ]) _% z' ?2 D漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
) t+ Y) J- R2 ~" X/ W5 N+ {% I- i! f7 i1 Q
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
( u+ V, P S$ v5 U
4 Z5 C8 I8 z; B* l/ h) W) I9 N ~) n. |/ _/ u) V5 H1 n% @
又扫到后台地址
3 q1 `% Q4 ~- I2 k7 e; y: v- k/ \1 o4 }" u3 g6 V! W9 z
7 a! R+ Q% Q8 ?4 z9 W
( g/ E, S3 e e; K! t然后成功登陆了网站后台。8 Q7 s! u! d1 D `5 ]& l! K) f
( M# T) `0 O4 G, }! C
; F: ^ H/ [5 y s2 ?发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
' l N2 A" s3 s8 f$ H, a( c/ a# O: J$ F- q1 X# P, w! ?
w2 H# t& [# P8 G+ A心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
) u% t9 [7 `0 }+ p' o+ s8 g
O3 r6 g. p7 |/ Q+ y' D6 c首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹* Z/ `3 s7 ~1 Q- b
; v! h! N/ a4 k: z- B9 p
9 V g& e O: D1 ? R我们把上传个jpg马4 Y6 f1 X7 N2 A* @
1 s2 k H/ K X$ Z# b: f
7 D9 y4 ]5 }3 }# L% N' I4 m4 x查看上传马儿的路径
* d) p2 y8 S _: i' p" S* Q" c) ?2 B6 [- d7 A$ ^0 ^, b! E3 a
+ B7 @2 v3 n5 N& X; k+ Y嘿嘿````上传小马成功
+ |" m/ q& k2 W' F- D/ E" Q- `1 R* N$ L9 Q7 ]
3 V7 G8 E4 H9 h0 C; e6 c% l5 X7 d
接下来我们传大马,也上传成功,最后成功获得webshell.
6 v8 t( B" W0 F, u6 y/ s- x8 _2 W. Z' r
B& C7 p [& M3 \ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 