|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 * b- {! s. _( {1 |
! `& p$ D7 J9 [, {7 M- ^
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。- K3 W8 D- n/ A( }/ m
/ ?* W: w/ W, X4 ^
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
' `4 O. V. |0 U# x4 y% T9 Q6 o: r% Z7 Y: R7 J
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
; ?2 x$ w2 {1 n1 P! @5 t
% K3 F u! v9 k" o8 K' Z/ I3 n- `* g+ y7 F6 Z* [
又扫到后台地址
$ P+ g! J+ C9 g2 `3 G# g& A2 A: l' V, N$ \8 ^; O! s8 t/ @
; W& W5 `" L/ X3 H2 l
1 {8 R. ?3 k) k B7 B
然后成功登陆了网站后台。* Y( k) n3 I$ I
x [# Y+ `% Z" C% P
: d; H+ i! k: y
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器, f# V7 D) p/ [$ L! h+ A
5 B2 s0 F6 |/ d7 O
; @5 K, @: P+ |& m心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``- U1 ]2 y5 X, ^9 h
. _' b( I$ _1 p( S3 r" _( e
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹- \- z3 e) e- k/ N9 }
( D+ {, `0 j' k$ T7 m( C2 C$ \& l& b, i7 N8 a
我们把上传个jpg马
: H, ^% |5 U% S8 T9 C1 h9 t6 j% a7 o+ Q. o" Q% z
9 ~2 o4 ?! W1 Z0 f2 ]查看上传马儿的路径, p3 @$ e! E; p2 X+ C
* A T% c V" H8 ]" V
+ R4 G7 D3 u3 M ]嘿嘿````上传小马成功
3 V) H5 ]6 ? h# g2 W( l& ? h9 l; V# X; y* [ e @2 k/ x
2 M! _/ w; ]% D; K# [0 ^5 D# M接下来我们传大马,也上传成功,最后成功获得webshell.5 N. F% R$ ^! k+ Y2 x/ G
/ i; b' e2 s; C( p) w# @: x m/ p/ h J+ ^! V$ H* B
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 