|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
3 }8 w! h/ \( \9 n+ d0 [- ^2 f9 ^
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
/ K, w) L4 t4 A) }1 \" H7 I8 ?1 p
6 K! G' n4 X; N漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
- ~* [' H! ?) c' C1 [2 }) Z7 ?8 A2 S) n! ~, b+ s/ v+ G
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。; j. s+ H7 ^7 Q
0 a3 H: Z s# ~. U3 d) i: v9 G' o
8 x. j2 R6 ]: N g* V/ A
又扫到后台地址# y& C$ g. }" B5 m
$ l3 b, [8 F$ r* L$ i% F2 C
0 A, t4 v7 {) w3 |7 {
: X- R0 W1 d2 U" t) f7 y, g
然后成功登陆了网站后台。
6 F& q A* _ P( V q. l4 G2 o6 ~3 S, Q- g: c
* z# a. B% ?4 l F发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器; }) N4 D4 q% l' T1 {
/ r( `) u9 V: |+ V' J
8 C! e) n+ _8 g) M' B$ y) L
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
2 Z C. f# D# b7 ], A9 [% }0 ?! n/ h
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
) t* O; g1 S; S1 b4 O8 g y, x9 e; B. N8 \$ j. \4 S8 |& C+ c6 j
7 r! v' b# P7 {* ?6 v7 N我们把上传个jpg马. N0 @6 f2 p9 E' \& O8 L
9 r2 f+ _8 k9 y8 K$ f0 R$ d" C. F+ w7 Y6 Z# r) ?/ c, w7 u
查看上传马儿的路径
; \. q" q: H- j3 b
1 m' m1 g' V/ b* j& F9 K# C$ O- {7 U1 Z. M) l) k% H5 W# C# v' V/ l3 W# l
嘿嘿````上传小马成功, V9 `" N0 ?' E
0 c' s0 Z5 i+ ]6 {, g! S6 s5 @
0 L. Y/ N& n! ^接下来我们传大马,也上传成功,最后成功获得webshell.& B" b4 p! A' `" R0 c' u
* _3 E) d: T* U; F8 y+ `0 v. [/ A5 f7 L1 ]' Q6 h
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 