|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
$ H- B9 }4 [) ]3 H+ A0 j3 y9 ~" E' p+ W$ o) I
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。4 `) H% R5 b+ L' u6 [. x
n; ]4 \( S, {8 J漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
* X6 T1 |' J( N7 [$ w! ]6 A
% _( ]4 ^8 s! O- S首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。# T* i; l$ @- F8 t0 L
- H( T$ S- d- U# [3 l. V8 N$ t. V& w3 {6 Q5 V
又扫到后台地址+ H& O$ Z1 ]9 p# y3 f% g! @9 O
. I. y0 c& z0 ]# n1 n7 K
$ |! q* G. \ }: _7 z% q2 B8 \3 G2 |0 z2 m/ L1 P8 X
然后成功登陆了网站后台。
, `: J1 ]6 c! G4 z9 G8 l8 |3 Q% ~+ _5 l$ A, p k6 J i! K: Q
# r2 S6 g; Q7 w- w! P1 y发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
# e3 \3 |3 A9 i- U4 W1 c5 d& _4 K( x6 l$ ^& w
# G) D( B1 p" X7 ?) V心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
9 ?2 o- v6 H2 b' V; h. T; S2 _# W0 O! e+ ?2 h0 {
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹, @/ s; x9 c3 s# H9 U
, y" q' r9 B) S* W6 H9 T; R$ R
" C. F8 o+ F, y( Q; p I F我们把上传个jpg马
' C) C, J+ ^$ h& Z9 B
Y9 X. y" M# o- K- F7 M0 E0 C& `! t" n% J k( }
查看上传马儿的路径
) H# E8 I1 N4 h8 ?; [" y) k' S
8 M+ `% C3 m3 z! o8 ?& ^2 _$ ~' N1 Y! v4 Q. k/ N! P
嘿嘿````上传小马成功: \/ O# |; X! k* d
# n, Q A: P/ u: g* m
# h9 i- _# Z* Z; o" R0 M接下来我们传大马,也上传成功,最后成功获得webshell.* }2 T4 S( v/ t+ \, a
2 S9 P% k* M1 z+ S. O8 X! l, W. f# A; E) p! M; f
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
|