|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 $ V7 J& h8 R. T( _, j
4 R0 z0 | J( t8 {9 L今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
0 B2 K7 W+ Q1 ~2 T, J# g( U& T
. n& ]1 X: c3 d% T# O5 E7 O6 i漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
- Q3 B! r i2 C& v& e: k
5 |) s4 `" o E: w f& H首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
) Y: Z$ r: E5 E! c/ N( D- b' J4 r
6 T5 A2 J/ }4 {: d9 G+ D
/ z$ e4 a6 e! K9 V1 @又扫到后台地址4 Q5 @$ \# Y8 S& g+ ?+ R
( T! R. D# J! g
2 d( r; M0 E# X4 R' j
# h; z, U4 b o9 ]
然后成功登陆了网站后台。: x: C4 r- x9 l, e0 q- i
! i* y9 \& n' \; ^1 z
. F. b" v! _6 M4 {发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器+ v9 e- g+ m& A! G7 T$ p
( X. [( z& D4 c3 e- h
/ D: E/ b( p# n, v5 ?4 V' A0 ^
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 X) n8 }/ ^: |5 U& n* X" J5 D1 h
0 q; l) _) ]9 x' r) U4 q- ^首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
& u+ e( }0 @4 K! |
& N% S. g2 j6 J% S" E1 M' U* k3 \) j7 h; G
我们把上传个jpg马) p% f. [5 D$ c# U) T; r3 O
: R& V) c5 a: _+ M5 g; Z' F
- ]& a- {" E; D7 Y查看上传马儿的路径
* X9 c6 O, R) R& h! [- C! A
- Z' W3 K [- I9 D# Y0 n+ k& Z/ @) c7 t2 H* Q
嘿嘿````上传小马成功
# [: Q w4 {; E, G
1 G( U; x3 ?2 O5 P
0 ^1 R' h5 ?% S2 y @6 ]0 V接下来我们传大马,也上传成功,最后成功获得webshell.9 @7 f. i6 H! S; m; F4 v
! J& p1 b2 l. [# s0 h4 r, E; r. O0 N/ T8 W, g8 C
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 