|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 7 W$ d5 z& w6 J! ]' ^' Z ?
: g7 [+ q2 |9 U/ l$ S! [
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。2 @: e- Q( B# ~
. k- o7 E1 V4 i( b6 T
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞: [9 B) L7 o, C5 V7 I6 P
! g0 Y! R2 r6 f/ N' ]. {首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。. ?3 h' F7 X8 T4 E' I) K
7 m; o8 e* @6 x1 }' z: u: |
|" `9 i! c6 k; ^5 A1 m又扫到后台地址
4 L- G9 U. M# A+ _1 b1 i
- B( ^2 E2 j+ N/ o' [
, ~: ~% q% e6 y6 D# p6 {& `9 Y5 s
/ v1 q, O5 c& `! q1 l) O0 X然后成功登陆了网站后台。3 w+ A( U' B- L+ C3 i
* J& w: M2 u8 W
3 l1 G3 I, t. o0 I0 n' d9 S6 j! F( U
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器9 \4 I8 \' c) v1 B O1 H5 ]
# g) I0 X: q- W' _- [/ B
- c+ Y: r) y4 V5 E9 \9 o$ ^0 R心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛`` l: M8 W' Q( d4 [" T
1 J7 F D1 J# t% Z4 S% Y# K首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
3 Y9 g9 n& A$ L" k% H, a, p& d# ?8 z9 W1 I: f; q
( f2 P$ m% B2 V% g
我们把上传个jpg马
B# M- h9 Z: C" L* y2 ?# T. K$ E/ | ?+ a& _. X- K% k/ x
& J( G0 K& P4 n0 O$ H. X查看上传马儿的路径
; l* ^! {' Y7 N8 U2 p( d% A5 }* w* F: @$ o4 @: N
9 h; |# U, M: }8 `0 e" W+ M5 g7 v
嘿嘿````上传小马成功
$ s3 ~3 S" i+ |: B5 k1 P$ a& A
% A; e! l( t* V( k% A. Z3 w4 H! b) K+ @8 M! `
接下来我们传大马,也上传成功,最后成功获得webshell.
7 h, x& o/ H( k* n$ M
' H: x* ] y3 P: x) ?1 J) q
/ A) I2 c" L" H# w |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
