[原创文章] 利用FCKeditor漏洞拿webshell FCKeditor, webshell, 漏洞

huar

5 T% q. V" @+ m* D: R- u
1 n! ?4 ~' W1 q今天做个利用FCKeditor漏洞拿webshell的简单教程，网上有很多FCKeditor漏洞的帖子，但大多数就像复制出来的一样，很多都是利用构造的方法拿的webshell，今天我就直接在后台调用FCKeditor拿webshell。  R# t- y: c4 p) r! [% K3 C6 B0 o

# u% ^3 c' X2 m- _) G5 t漏洞利用：Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞9 |# ^7 A3 \' T, I  f5 [" i# O
1 l( O2 g3 Y( V4 b- ?' s
首先遇见个有注入点的站点，通过明小子注入工具猜解到管理员帐号和密码。
! ^; H" N1 R; }& o& t3 x! P( K2 f) T& `. J  A4 p

! ]2 P* a  S" v; f+ X3 C& T  N- u又扫到后台地址; w+ k, @8 i# _7 }. r5 V. y/ h( r4 D
8 \, Z9 S' L6 ~* B0 s- J& `% q

( r" n) w+ I' F) F/ H  e/ d) a: X- q0 I( n1 }$ Z/ z1 Q
然后成功登陆了网站后台。
8 A$ ^8 [5 T' o
# B0 S$ s4 |/ `" b7 P+ \* u6 z, T; e& d  Y+ B, @) o* `3 }
发现后台功能非常简单，当我在后台浏览目录的时候，发现了后台竟然调用了FCKeditor编辑器
4 }- c- f4 N; i  D! A# b
6 N7 j8 L* R4 R; v  o
7 O6 G' B4 Z# u- V% Y心里暗喜，之前的FCKeditor的漏洞可以一试，现在再利用构造的方法成功率藐视不是太大，我之前遇见的站点用构造就没有成功过，今天在后台直接调用，可以试试嘛``
5 W# ~# u, o- e% W5 w3 m- J8 C, h+ S' f
首先我们上传图片，弹出个图片属性的对话框，之后我们就点击“浏览服务器”，在FCKeditor编辑器里建立个文件为aa.asa的文件夹2 N$ {3 g6 v5 E# ^
$ E2 {/ D7 j/ j8 a  ]; b& a
9 F- c9 ?7 E& ]
我们把上传个jpg马: a7 G! H- e, X7 R1 @# c
! h: J- a2 J) X  Q! M
, f9 D) @* x4 G" A
查看上传马儿的路径
9 O& y4 K8 n0 p# H, j
; h. y# s% _/ u! ]3 B& P6 x
6 B% _! I  T$ @, ]嘿嘿````上传小马成功
3 m1 f7 D: C% x- a- ^8 q% G# z0 f. t/ `* n1 v: m5 W+ L4 V! g' E
. N1 u, p- ]' u9 Z3 k8 u
接下来我们传大马，也上传成功，最后成功获得webshell.+ _: a/ a) U6 e/ V( V
* H+ K, O) u& |  E0 W
0 B/ C6 k, M# N

huar

沙发自己坐````也该睡觉啦。。

huar

在教程的开始已经说明了，利用FCKeditor上传漏洞，可以构造拿webshell的，而本文是直接进后台调用的，楼上的要搞清楚了。5 c+ m8 M7 s. T0 D8 u- Y

! T3 ^6 Z( _; Y, ~/ r6 f" o既然在后台就能够直接调用，并且拿到webshell,说明该站点上传的漏洞是存在的，那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
0 {" u/ S0 v' [( ^* {, C/ r* \/ R$ V5 h9 q
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

huar

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ