|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 5 y, X/ g0 ^8 o4 h
' d* Z: ^" S" I8 c, ~2 i* s2 G
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。3 e3 O* o+ z; a* Q) L
2 C5 Z/ `6 C! s5 ]漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
- Y) g* |& Z" ]. R) C
) K) `5 _) }. D首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
) L' D) A# k0 P o p- W4 ]" y2 Q8 o% a' ~- ~
. s% ~; H3 D- |" V/ O9 n( H; w
又扫到后台地址6 R0 p+ F- ?4 w3 B% W6 U/ d, e
( p& G1 L5 W& W8 x
, Y y, a4 e5 K) s. L& b) {4 d$ k% k
* r: l. w2 s; m, Y! b1 E然后成功登陆了网站后台。
. o" V* I0 ?: y
/ p3 m0 B4 L. [6 S7 Q6 R
: C8 _# n" y, q$ L# _$ P! n4 A: _/ F发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
6 y# ^; n8 Q u9 a- g
) P# O4 `; ^0 T- t8 L5 }) T9 C, k9 a0 d0 C5 a& f1 w% d j. W: B- I& y
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
+ f" q$ F/ u4 L
) B$ o6 h0 Z) _/ N首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
* x* v% c: a1 N4 `1 C; a0 r' M0 M$ Z, F# ?0 r. D
B7 l1 `0 u( y; A' Q
我们把上传个jpg马/ ~( E, J9 g6 O+ ~( D
$ N" p' t) K; \. t, q+ M: t$ X0 P' x$ ^8 w, \
查看上传马儿的路径0 L+ X; K) t+ h% L
+ N9 ^' d4 T. ^5 {; I# s! k
9 P0 L0 N, `. S- C4 B* |
嘿嘿````上传小马成功
2 t$ N% B7 y8 c! R
, c y$ R# \* E" r$ d ?4 N- j( U! O1 y7 V' k: a$ D% d
接下来我们传大马,也上传成功,最后成功获得webshell.
t% b$ K$ J& Q) ^
% }1 H; }! s' L3 R7 N1 @6 L8 c& S( I) v% T, v
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
