Board logo

标题: [原创文章] 利用FCKeditor漏洞拿webshell [打印本页]

作者: huar    时间: 2009-7-1 01:09     标题: 利用FCKeditor漏洞拿webshell

本帖最后由 huar 于 2009-7-1 01:17 编辑 2 e- [: T3 a( M5 |/ F8 E

: v& y# {4 v5 K6 q7 }5 w4 |今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。/ d: y- M0 v- g3 F2 W$ x
2 |+ ]% D3 ]3 g) m( S# x$ ?
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞" T/ ]" g( o, b- r& \
% ~, j4 z# S& ~: t$ B
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。, ], ]* x. b- G% x3 h0 `
[attach]1521[/attach]0 B. Y3 ^% I3 m& x1 q! v" t

- o8 ~, {/ ?8 E8 \+ k1 x% G5 {又扫到后台地址
( v8 D$ I1 w/ Q( m2 |; F. S[attach]1522[/attach]/ u$ R% t) i* q$ }
[attach]1523[/attach]  P5 n$ {0 B% S6 |! h* O5 v1 h# Q

) M- t; \. n& @# @* M然后成功登陆了网站后台。
6 I) Y( y4 _6 G[attach]1524[/attach]
; S  {7 t9 e; f; r/ _* ?9 [4 h) u& s! l9 c
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
  H: U6 A! S% p3 [- k[attach]1525[/attach]
% H! _) Q, C' @# I& S# |$ q0 \( T; [# I" L
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
1 C+ B  o# d4 g* i$ ^( y5 i& T# q
, ^4 n4 I' u& x# a8 y首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹# U; z: O5 X- l$ P
[attach]1526[/attach]
( r/ }3 x- a) C) X* Q" j5 @) E. M: G9 g9 m
我们把上传个jpg马. j7 y+ `  b7 L) L: q. I4 D
[attach]1527[/attach]
8 M' Q- x- [3 ]7 Z. T
* J( ~6 u8 \6 k查看上传马儿的路径4 o- ]2 S3 y% J9 [/ Y
[attach]1528[/attach]" E. R/ V6 q0 }0 q
: T! Z1 i5 ?; {3 j
嘿嘿````上传小马成功' q/ M$ Y% B. R9 i3 w7 [: h
[attach]1529[/attach]
8 \7 f/ h8 C) |6 G0 `; I- g
5 e% `, q/ i4 s8 m. t. Y3 Q* c& q接下来我们传大马,也上传成功,最后成功获得webshell.% V+ V& `/ h. y: d( z6 ~
[attach]1530[/attach]
- |' ]" p4 w+ h, @( ~, w5 n0 c[attach]1531[/attach]
8 C% Q  h( ]+ f8 h" y6 |5 |[attach]1532[/attach]
作者: huar    时间: 2009-7-1 01:14

沙发自己坐````也该睡觉啦。。
作者: wufeideai    时间: 2009-7-3 15:03

那要是猜不到后台密码呢?
作者: huar    时间: 2009-7-3 17:17

在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。& ~: U2 q$ p7 s, @: z% {) q

  o& g. r, j+ m9 H8 h, ]既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。; e% F8 w: B4 T) P9 x

- n0 C/ {$ t/ O; b& E2 aFCKeditor编辑器与ewebeditor编辑器基本是一样的。。。
作者: 殉情    时间: 2009-7-3 18:34

那要是linux的系统这个方法不是不管用了
作者: 猪猪    时间: 2009-7-10 15:06

恩  不管黑猫白猫 抓到shell就是好猫
作者: changchang    时间: 2009-7-10 20:03

今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
作者: huar    时间: 2009-7-10 20:22

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ
作者: changchang    时间: 2009-7-12 20:49

8# huar
. Z4 q  r: J* u% f; r/ f. q% i4 F) b$ v! _& x# _

! I7 V; w- ]0 P2 C/ P已经加了,发站内信息了
作者: gblhack    时间: 2009-7-29 16:34

呵,不错·,,
作者: 在意z    时间: 2012-5-16 00:19

谢谢楼主分享技术。。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2