标题:
[原创文章]
利用FCKeditor漏洞拿webshell
[打印本页]
作者:
huar
时间:
2009-7-1 01:09
标题:
利用FCKeditor漏洞拿webshell
本帖最后由 huar 于 2009-7-1 01:17 编辑
2 e- [: T3 a( M5 |/ F8 E
: v& y# {4 v5 K6 q7 }5 w4 |
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
/ d: y- M0 v- g3 F2 W$ x
2 |+ ]% D3 ]3 g) m( S# x$ ?
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
" T/ ]" g( o, b- r& \
% ~, j4 z# S& ~: t$ B
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
, ], ]* x. b- G% x3 h0 `
[attach]1521[/attach]
0 B. Y3 ^% I3 m& x1 q! v" t
- o8 ~, {/ ?8 E8 \+ k1 x% G5 {
又扫到后台地址
( v8 D$ I1 w/ Q( m2 |; F. S
[attach]1522[/attach]
/ u$ R% t) i* q$ }
[attach]1523[/attach]
P5 n$ {0 B% S6 |! h* O5 v1 h# Q
) M- t; \. n& @# @* M
然后成功登陆了网站后台。
6 I) Y( y4 _6 G
[attach]1524[/attach]
; S {7 t9 e; f; r/ _* ?9 [
4 h) u& s! l9 c
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
H: U6 A! S% p3 [- k
[attach]1525[/attach]
% H! _) Q, C' @# I& S# |
$ q0 \( T; [# I" L
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
1 C+ B o# d4 g* i$ ^( y5 i& T# q
, ^4 n4 I' u& x# a8 y
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
# U; z: O5 X- l$ P
[attach]1526[/attach]
( r/ }3 x- a) C) X* Q
" j5 @) E. M: G9 g9 m
我们把上传个jpg马
. j7 y+ ` b7 L) L: q. I4 D
[attach]1527[/attach]
8 M' Q- x- [3 ]7 Z. T
* J( ~6 u8 \6 k
查看上传马儿的路径
4 o- ]2 S3 y% J9 [/ Y
[attach]1528[/attach]
" E. R/ V6 q0 }0 q
: T! Z1 i5 ?; {3 j
嘿嘿````上传小马成功
' q/ M$ Y% B. R9 i3 w7 [: h
[attach]1529[/attach]
8 \7 f/ h8 C) |6 G0 `; I- g
5 e% `, q/ i4 s8 m. t. Y3 Q* c& q
接下来我们传大马,也上传成功,最后成功获得webshell.
% V+ V& `/ h. y: d( z6 ~
[attach]1530[/attach]
- |' ]" p4 w+ h, @( ~, w5 n0 c
[attach]1531[/attach]
8 C% Q h( ]+ f8 h" y6 |5 |
[attach]1532[/attach]
作者:
huar
时间:
2009-7-1 01:14
沙发自己坐````也该睡觉啦。。
作者:
wufeideai
时间:
2009-7-3 15:03
那要是猜不到后台密码呢?
作者:
huar
时间:
2009-7-3 17:17
在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。
& ~: U2 q$ p7 s, @: z% {) q
o& g. r, j+ m9 H8 h, ]
既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
; e% F8 w: B4 T) P9 x
- n0 C/ {$ t/ O; b& E2 a
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。
作者:
殉情
时间:
2009-7-3 18:34
那要是linux的系统这个方法不是不管用了
作者:
猪猪
时间:
2009-7-10 15:06
恩 不管黑猫白猫 抓到shell就是好猫
作者:
changchang
时间:
2009-7-10 20:03
今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
作者:
huar
时间:
2009-7-10 20:22
有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ
作者:
changchang
时间:
2009-7-12 20:49
8#
huar
. Z4 q r: J* u% f; r/ f
. q% i4 F) b$ v! _& x# _
! I7 V; w- ]0 P2 C/ P
已经加了,发站内信息了
作者:
gblhack
时间:
2009-7-29 16:34
呵,不错·,,
作者:
在意z
时间:
2012-5-16 00:19
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
.gif)