|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
' [0 D4 }$ h/ m3 L9 m) |" {1 H
" t0 ] e* f; J% N$ @2 c7 I+ M今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。; q, @; J8 _" X
1 s, r9 V5 r5 T* r1 T$ G6 G' ?, V6 q
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
( _/ U2 u# @, k0 y A% c/ t- V% @* w, i; a! F- k8 h
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。' B- H1 n2 j0 u
1 W0 z* {7 b P$ [2 V6 p
1 r& Q) F/ m8 p+ S5 u) r K% F又扫到后台地址
7 Y; A2 p; z' s) I% _8 `3 ]; @' k8 w! z1 H' h
- L3 p2 F. L0 u2 ]1 O3 V' s
8 d. i7 f% g" b7 M# f9 ~. K& n然后成功登陆了网站后台。
; t- w0 E7 A. F( L1 K* }5 g# d) c! n7 s4 H% l& R1 l
1 L: a" L8 T% |# z; c* r发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
+ l& S0 l w; E; t. ] l# a4 o; W& ?
3 R3 u) @* n. ^8 J5 Y$ X* p# R4 O- R9 K% W
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
$ V5 P/ g, q% j+ H4 {2 {
$ x+ k6 V1 ~1 w, n首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
; w8 W' g/ s1 c. z: o6 s% p
* S1 L, w" B8 q( y3 p* N$ \. B l/ {' U; i: e; c8 W8 ^
我们把上传个jpg马
m2 o! g0 n; g2 ~7 Y" F1 M) D( Q8 \
* D$ {! N1 b+ O( S& @5 G6 q! I2 Q9 i$ o: R4 f
查看上传马儿的路径8 O4 L! T2 `3 C% h g1 V
( b* d. U3 @8 |; @
) a. P8 ^# C9 z3 k$ j- q& B嘿嘿````上传小马成功
1 M$ M8 M6 y& I" a/ l9 w
( e. A6 t& W7 q
8 h& n$ v6 e3 x3 I: T }- d接下来我们传大马,也上传成功,最后成功获得webshell.6 w6 u' ^9 O, M: U2 i
6 L7 P, m% y- X8 N3 p( t% P# l
' R1 f& Q, X+ L2 U' n) U |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 