|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
, k0 Y& ~# h0 ]6 U; I5 K( e
3 H; ? | J, A+ N: W今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。% W5 F0 B l3 c6 x8 S9 n
2 a2 n8 N9 A0 x: R3 q" j- n; e
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞* A& ~: s; P% i; z: w# T! M
4 M8 U1 V1 {+ h- i. e% D首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。' }( Z$ C! C8 @; L5 H5 @2 r1 @
/ h6 P9 ?# d& o9 Y! o! L4 @; `* Y: `# f; [5 o' L, ]
又扫到后台地址* j9 ]) A- L/ u" e" I% P1 g5 m2 _
" @% k/ h0 |3 d
$ R! B) h0 I& N0 L
5 k3 l5 q. d! e' y- m! `" p0 J5 A
然后成功登陆了网站后台。
" P, ~* B4 E# z% T
, @2 i; ?& u* s" U: Z( P6 u% f9 i$ c' I6 z: M6 |9 P
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
& l, s1 B& B: a7 H& s" N l' _* z* i) R8 z; ^+ C, N
+ F! B) B$ `* c& z8 j心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
# o" L. h7 S" g; C8 w+ w' \5 i7 I$ y& w8 G: D: z) l
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹7 u) ]' f$ ]; V7 p( ?% M. _& n
* E O! u7 W Q5 X3 `8 a% K8 M* p `5 ~" S8 b" N7 G9 \ f2 p
我们把上传个jpg马
8 S% o& i' }) a% y/ y, f1 A0 O5 C' `& L7 n. b$ K- ~
& R/ T/ Y/ G+ @) Z查看上传马儿的路径% u8 T* } @' t0 A& x: `
5 ~1 n: N8 k. `$ a6 m1 y
( _- n# Z' i+ [; S
嘿嘿````上传小马成功
& a0 X# w* |+ I* o$ u7 n+ U+ P% S" a; v! [+ Q: i
9 p8 {2 A* l% k0 J6 d* N
接下来我们传大马,也上传成功,最后成功获得webshell.# P$ V. M; Z) F7 W0 {
6 A/ l9 M R( p# j5 a: C
/ X! ]/ ]) h. n& y9 G |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
