- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
& P6 d$ C( q, H6 X% B
- U9 J! x2 E( }/ w今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
! C* Q4 f. E7 F
& @5 C+ r3 v$ x! ]" I漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞0 A( a5 P* F- F0 U1 F, Z+ b$ Y
) Z! A- w" w- A G首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。1 a0 q# j8 d4 M$ A7 @
( B$ \1 n9 g& q3 A/ M. Q$ K" L$ ?, X& F5 ]
又扫到后台地址
% c9 P6 N. X) }$ }* d' [- j$ H+ W+ O* [0 M2 p ~" y! [$ H
4 J$ j/ F1 t! n1 y- R% H/ Y
0 A' n) V- d4 A: `$ p" Y( p然后成功登陆了网站后台。) C2 w# ~& Y! T: }; q" q$ f2 C
+ l' v+ a+ f- H7 `" Z& I* h) }$ z W' G5 ^) X: h- B2 H* Z8 W
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器 R+ }2 y) l4 y
# V" J0 r6 G# @: U& T2 v
7 t/ e5 u" r. r- ]% Z N7 `
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
/ @# \+ a K2 I8 M8 G) S( Y. Y6 g, m, X
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹2 m# Q3 ^' K( P/ S( k" P( u
; g! X+ d. S4 s* ]. _
: t0 K+ a/ c4 b- c- k
我们把上传个jpg马
. D7 |; j* ~4 R2 c0 \' n* _: z" b" @& x
) |9 h( T. ^- G4 o+ R7 r7 o查看上传马儿的路径
. @, B0 R" B- L1 l+ \- V
! ` f7 o" e3 P7 P
5 L0 ?+ O }3 I嘿嘿````上传小马成功
: |( n% }- d7 V6 B9 l5 f4 W8 l3 P0 A- {6 G0 Q/ |3 W+ Z: Z0 U4 Q% `
. W2 s$ P$ c8 s* \' Q( \接下来我们传大马,也上传成功,最后成功获得webshell.4 c& r+ ~" v9 b* w+ z. b
4 ?+ ~/ y+ e, F2 J6 \& K, d! h
- ^4 m: j q0 A% h' e) ~8 y. b |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|