返回列表 发帖

[原创文章] 利用FCKeditor漏洞拿webshell

本帖最后由 huar 于 2009-7-1 01:17 编辑
) R8 q9 }7 w7 z( B3 h* s0 o
$ s: D, `1 |7 @, @; w9 D4 Y8 Q! ]2 m今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
8 O- E) F! `5 t6 u! M4 w& I* W1 v4 \
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞& ?4 A0 @( h- J5 v+ f7 A

- y* i- v; \! {4 b: g6 I首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。: n+ f5 a* d% _7 C  @; |

* q& y, J5 m+ f) B, ?& h+ M2 `4 e" h! S/ y4 v9 \7 P
又扫到后台地址
7 G: d$ O7 E- N3 r) d, {0 O$ u5 p" Z  B$ M

$ \7 ]! X+ v6 e+ e8 T$ m
& i$ O9 Y' L/ {, r( M然后成功登陆了网站后台。
  A6 t8 F6 n+ B/ L  _9 h+ R3 J1 C
8 a9 n7 P0 N# f, p4 i
7 ], h3 G& P, H- @7 r2 z% l发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器  }6 _+ X" ?4 \. z' h6 M( ~
. @& A2 ?3 n# t! j. [
. A9 K) ?; q5 y' n% r( ~% {% }
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
0 W! x  ^( ]8 v6 G7 W' b. }
/ {* d+ H- }( m$ i) y5 J' j6 }首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
. }  o& g7 T1 g" z7 y: t2 z. C1 x" S
; ^' }' ^+ o6 i- {1 g2 I+ r
我们把上传个jpg马
, v6 E' @9 M* ^+ E* l, h$ j# P; k5 N  T2 Z# R3 O+ R
/ Q0 f3 k! a# `5 N
查看上传马儿的路径
; N# M. X0 m9 `) a* D% i4 w9 X6 ^( [, m1 S  f

0 r# Y5 ^& Y5 F嘿嘿````上传小马成功
# v& j6 g8 B- z$ p
  q$ o; Z+ G2 q+ v8 W8 I; o& m8 N6 `% D6 A/ d; ^
接下来我们传大马,也上传成功,最后成功获得webshell.
* ?- w/ n3 a! E( H3 }' Z0 C$ c2 e# ]) B1 V9 x1 J$ D3 r  v' r% C

# m7 L/ n; ?* y) h; o$ C6 B' B0 O
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

沙发自己坐````也该睡觉啦。。

TOP

那要是猜不到后台密码呢?
因为陌生,所以从容

TOP

在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。
1 j* ^% H+ k7 t' k/ Q* d
: n) ~/ P0 q' d, c2 A. E& x. D2 q既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
3 x0 F' X0 j( @2 V# ?! _' C9 w  L3 I
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

TOP

那要是linux的系统这个方法不是不管用了

TOP

恩  不管黑猫白猫 抓到shell就是好猫
10字节写啥

TOP

今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ

TOP

8# huar
  q. g7 {2 ~6 G( |9 O' ?1 U; m, h2 m+ ~6 w' K; c

) k% L; _- S0 C  \3 W" K: t已经加了,发站内信息了

TOP

呵,不错·,,

TOP

谢谢楼主分享技术。。。

TOP

返回列表