|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
: W" e; }6 r: Y+ ^8 _1 ]* p' @ c s @* l- O8 w" x( u- ?
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。% h& c- ^! Y9 t! B& x, Y- S
+ A7 d3 G2 q+ s9 M' g- b+ C漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
4 ^- y7 H9 \+ U. o0 W4 X2 |8 b
% g# b6 |) k2 N" H% d' k" A首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
5 x$ M$ ^$ x5 C
6 A( q( Z9 m# X- S
+ Q Q. `* p' P8 o又扫到后台地址
% P9 F7 ^+ W/ U s! g8 e2 _" @6 D0 I9 e- \; Y$ G
4 E9 X o3 B6 f$ b+ G1 F
7 d; Q1 f# m& Z
然后成功登陆了网站后台。
4 p4 T4 _ Q: n' `# X! L
' U1 e* j1 q( Y) \ ^+ Y& W+ N; E8 ], z `
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
& X9 N3 s) X7 n- |8 ?% s' x N( X6 S }6 {1 Q8 Q
( g2 O I ^" r% [% f: r% r心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
& P( M8 w5 Y, D$ O' C$ y
& _. L/ V( _1 [' ~首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
6 r7 t3 t: F2 ?* f2 r4 _0 Z6 m6 q @
9 X, t) H: q7 r! |# m5 R6 a, }2 h3 l0 W+ B+ }" C
我们把上传个jpg马
' e/ Q" A5 A3 Y! F a# M+ ~, T5 M+ E0 B: Y4 M3 T Y0 H
- f- K; ]2 |+ |查看上传马儿的路径
% {+ E8 r9 E; ?8 f+ H& H5 P: ? L# K% I/ j
' U) b) L* W& R7 ] H7 H" f
嘿嘿````上传小马成功+ |2 i$ c! J2 p" L- O
+ ~$ j8 b8 F% b) g% U. Q+ t6 I9 U" {! `8 O
接下来我们传大马,也上传成功,最后成功获得webshell.) c# [+ m2 O) }0 e# t
" v' Z! h- K. @* |) `6 P; c6 d
x1 }4 t; `8 q |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 