|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
f1 ?6 F2 T0 y# _6 J; F# ]. m" I9 @2 q9 J, w% b/ v i
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
& {3 H2 J0 @( w. T8 a# R/ ^! `* R" S" a3 Z" Q2 O8 _* j& m! a- g
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞( N& S7 Z, J# W& {" _
. h; s* O. j, W: ?" Y* R首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
$ A6 @' R, _4 g7 T" Q
: L' e8 r- q G' S. z% C
- o3 l* ?9 X2 m6 p! h% u又扫到后台地址, I' z$ G2 ^: W7 T4 {9 f7 X, a
! r7 X- E7 m0 w2 C) ~% C! o
$ Y# x- n' F T0 I- v/ M
* Y8 R, N7 U+ k" q" }, O8 _! t然后成功登陆了网站后台。% [4 P$ Q3 p1 R4 p$ h t
# T7 p( t: h l9 K$ X& g1 q7 D; k
" S- S- L1 _7 a: r' c1 p- P: k
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器8 Z8 \, r. L* Z" r+ _3 s% y
. I2 {* i5 Y/ F2 v
# n6 {5 X# V& a, S, |6 y0 G
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
9 m* g5 k7 L V0 N0 N$ q
$ d- R5 W6 z( [/ \首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
8 g$ [$ Q+ _; K: ]. [1 p: ^, \' t
1 t+ m( N6 v: b' N2 K3 q
$ S) _ I, O3 j3 O) _8 V我们把上传个jpg马5 V2 k/ w- f% |" W! n* A7 I8 f
- ], l7 W: K: r: R& h6 F
6 j8 I3 v0 K# W9 u6 K* N2 ~- q7 d s查看上传马儿的路径 t, e* u( B( }; }! i; K; B) h) \
" p5 y$ t" a2 C, P
* f6 J+ q, g/ `- j3 X! {: ~4 z嘿嘿````上传小马成功' J: Q$ J4 `& s8 j# V" }
8 y9 G9 m3 Z G/ A. k) _( M2 E l2 ?* b. t4 \7 f q
接下来我们传大马,也上传成功,最后成功获得webshell.
$ C9 l& P& r' R8 d |7 U) h* q" T7 _( U1 I) j# F
& | B. u: D: }/ P" u! d |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 