|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
0 u7 ~* u# v5 f2 \& U* Z" u; q5 B0 [9 E4 K* a2 X- Y& \' k
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。3 f$ v4 n( a- Z' L
/ U. l n# @. K1 F: M) d
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞5 n, y9 }2 R8 b/ Z
9 y- d8 M- g: t; M# f# L首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
$ I T: y/ `" J y! b+ o
2 F$ q0 U4 }" c4 C) V( x; [8 d& c* u) X5 F+ J( Y! e/ g1 j9 m; w
又扫到后台地址) s$ V# S, m) @; K! X7 `
9 i5 v; N5 j' B% ~
; j5 Y2 H3 F5 ~+ q6 I! s
# M" V0 {$ V4 y7 r* [然后成功登陆了网站后台。, S# J, E8 D' |( i1 `5 j$ h
: }. T0 {2 s, D- \' c7 t
' u! y; c K4 E发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
" b# a& I7 G- Z7 s3 v6 a8 E1 {5 ^. {% |) I! d
# d1 P# _) u" |" E! n( A+ z3 K心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
' b# ]$ {+ s l+ [: P8 n: O% e
0 J2 x# n, j# p首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹% ^: c' j: Y9 L0 D/ Y& x# H
2 w7 ^2 b$ ]! B
1 ?. T# u' I2 ^) p: B6 a; b我们把上传个jpg马. b) F# L% I% T/ b
1 ]8 a3 q8 s0 R) `2 U+ t
/ t/ J2 D- }* C
查看上传马儿的路径
' M5 E5 V$ x2 ]) u8 ^, I) x0 b, r. S7 Y1 S7 j3 E5 W
8 J: G# B' x% M) c/ n' u' B嘿嘿````上传小马成功6 h- t9 B% p u& z( N+ D% R
6 w- Y- e, O# |, n1 H! l K9 P$ l9 m& p" ^
接下来我们传大马,也上传成功,最后成功获得webshell.8 h0 c3 g# F! T0 r
7 H0 R! z2 O) f6 [
2 _6 [ z6 W+ W7 t |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 