|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ' j8 M, k- L: ~
* ^" q2 B2 K5 O4 ~) z2 T* t7 q今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
. }0 L" A+ h- L. j- `& S7 |0 c0 ]" }9 w$ Y: C
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞* e9 w2 Z+ I7 ]& q0 Y
+ Z" g+ j8 Y# P8 K& M% X
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
7 t. O) Y/ }8 C% A# I( j6 B6 l: A+ R4 c. T$ X
: ]; n# y" A" @3 `5 f4 H! P& K7 e又扫到后台地址! q3 @! k# m4 G% ?4 }9 U3 c" n1 N
% P0 r e. D, K0 G, S7 B y
0 F/ p9 k3 Z# Q, }* ^' C$ r, |1 j6 x8 _* ]- \
然后成功登陆了网站后台。
/ |* p* [( I2 [' s4 y8 U" ~4 x% {! x
5 l$ n+ k# l' p1 T0 b" L
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器& w$ _! ?1 r# f5 ?) A' I! W
0 w8 O" {9 F9 c% e+ n+ Q
" T! Y8 n8 m" j: m2 y心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``) v: B; P/ ?0 y1 o' o
}- z& R, D( k) L
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
- d/ x( W0 y- x9 @$ x# _8 m
, d# t: P% d% E1 R9 r7 s- m) z* J }( \; p5 ]- }1 m% c. q! V2 M
我们把上传个jpg马" C+ J# F: ?; V+ _9 I
0 X' }- D9 y+ _6 o0 Z @; h% O
查看上传马儿的路径
+ ]) f# Y# q$ c6 I+ x# j( z1 g; \: D0 O
r3 V! r6 D+ \; f& R; _$ V
嘿嘿````上传小马成功 ]' q: |5 H* G& [0 j" W0 ]
& o$ A: x( P& @" z( O. d
8 B' L6 R( t5 N& ?9 f) ?接下来我们传大马,也上传成功,最后成功获得webshell.% x9 P6 ^* [! T1 y. |; D' x
* L7 ]$ F( g& x3 W, x7 \" E
. U, ]2 n) i2 v' E2 ? |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 