|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
) R8 q9 }7 w7 z( B3 h* s0 o
$ s: D, `1 |7 @, @; w9 D4 Y8 Q! ]2 m今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
8 O- E) F! `5 t6 u! M4 w& I* W1 v4 \
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞& ?4 A0 @( h- J5 v+ f7 A
- y* i- v; \! {4 b: g6 I首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。: n+ f5 a* d% _7 C @; |
* q& y, J5 m+ f) B, ?& h+ M2 `4 e" h! S/ y4 v9 \7 P
又扫到后台地址
7 G: d$ O7 E- N3 r) d, {0 O$ u5 p" Z B$ M
$ \7 ]! X+ v6 e+ e8 T$ m
& i$ O9 Y' L/ {, r( M然后成功登陆了网站后台。
A6 t8 F6 n+ B/ L _9 h+ R3 J1 C
8 a9 n7 P0 N# f, p4 i
7 ], h3 G& P, H- @7 r2 z% l发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器 }6 _+ X" ?4 \. z' h6 M( ~
. @& A2 ?3 n# t! j. [
. A9 K) ?; q5 y' n% r( ~% {% }
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
0 W! x ^( ]8 v6 G7 W' b. }
/ {* d+ H- }( m$ i) y5 J' j6 }首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
. } o& g7 T1 g" z7 y: t2 z. C1 x" S
; ^' }' ^+ o6 i- {1 g2 I+ r
我们把上传个jpg马
, v6 E' @9 M* ^+ E* l, h$ j# P; k5 N T2 Z# R3 O+ R
/ Q0 f3 k! a# `5 N
查看上传马儿的路径
; N# M. X0 m9 `) a* D% i4 w9 X6 ^( [, m1 S f
0 r# Y5 ^& Y5 F嘿嘿````上传小马成功
# v& j6 g8 B- z$ p
q$ o; Z+ G2 q+ v8 W8 I; o& m8 N6 `% D6 A/ d; ^
接下来我们传大马,也上传成功,最后成功获得webshell.
* ?- w/ n3 a! E( H3 }' Z0 C$ c2 e# ]) B1 V9 x1 J$ D3 r v' r% C
# m7 L/ n; ?* y) h; o$ C6 B' B0 O |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 