|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
$ b+ s S$ J; w$ D5 Q- B3 d/ W% m$ x# Y& @+ J, B
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。# p. ]' e. f' e
( t3 P; S# ?4 G. Z4 v7 P
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
$ E; l( C5 O4 e8 Q! z- D9 l' s% j; f& U
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。; Y+ U) y" A- d
1 f3 }$ C( i7 y5 h
0 y- n: O- V6 V9 Y' m- O9 Y
又扫到后台地址2 T3 V" `0 U( ~1 l
0 d4 L6 a) J+ F) C" J8 j7 s7 M) N/ j( W a, V2 {
& `1 g- V. ]: A p/ `
然后成功登陆了网站后台。$ z+ Z( y; o5 P( M+ G5 ~1 p' r' Y4 s- b
- D g9 O3 {$ c7 e( x) [2 _9 F* n6 s5 Y8 e; u7 T3 \8 `8 L
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器9 ]0 L: K( C' u. e1 {3 t
4 F' @" g* Y9 I' s5 b# O6 o8 ^
/ C& k! E O! J; n6 w$ d$ K
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
1 H2 o7 [% ^% {0 Y' a6 c% g; O1 ^. T
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹! V- w. c7 D- R8 X* y. q
, f9 J9 q, @; s, C& C" r: M: N
: k8 R: A* Y' T" n$ v% _) e
我们把上传个jpg马
) w$ m, Y8 s; b; W# P$ M& r! \
' [, k2 _5 D% z! g9 R$ f1 C% I$ |7 l, {; s6 {3 v4 }$ N! A4 o$ ?4 X
查看上传马儿的路径! {& o9 c9 N2 y) f7 f
8 Q) a. e1 B7 n# x9 } f& I* P3 u* M1 o9 l, d2 n. q& Q
嘿嘿````上传小马成功
0 i T6 t& u# M8 @: l7 p* |" }" _/ w9 l0 C) A$ j8 i0 Q
4 Z4 I/ W% l7 U q, t
接下来我们传大马,也上传成功,最后成功获得webshell.% l8 F9 { Z! R. t
! e9 }$ k3 }/ e! u: Z3 |8 H
& Z1 Z/ ~& f1 a' @, x+ Z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 