|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
: v- J h3 |4 @, B0 s2 W- W8 ~ h0 ]% o
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
9 V2 R! \9 V3 o- _' B. C4 X( L( p3 Q5 T
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞# z) g! w7 s5 M: H9 U! j" Y) w: z
# @! [& X1 o6 _3 V8 O首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。) ~5 x) r8 \2 R
1 {9 i T/ _; S' X* }- b
3 ^1 E0 c" D' ^, T5 n" ^又扫到后台地址
: O. c' [- V5 R# J1 b1 a% y9 G# v5 F$ S7 W3 e* H" j7 W! \" o# ]' N
' w6 i3 f: i& ~2 G8 ~
: l& A! c7 ^7 }' F. W1 E然后成功登陆了网站后台。
# S; V( v, h! U+ N3 f6 O2 a6 X8 N3 s4 ^ q; g7 b8 M7 U& Z5 i
- s' j) Z0 s! u3 V: s) Z/ \发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
0 d& X" D% t$ W* V( Q
3 m: y6 C/ r, h* L( t7 H ]$ c, V$ h
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
( N2 G, g' [5 J7 Z1 H$ t9 D3 A2 J* [7 t
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
# _' f9 L2 p6 u; q' Y. a$ x. ^( ~" Q `7 c' f4 |
* O- r' T, `! A
我们把上传个jpg马
4 k$ m$ h7 z/ T J' e t6 [2 R# T6 _" f# G, w7 \
2 t2 k: Z' _- N8 ?
查看上传马儿的路径* M0 v( C; z. c; V/ G
\( B" C! S4 l, d0 |
' ?+ w$ t2 o: z" V- Q+ _7 z嘿嘿````上传小马成功
# o6 s3 R/ H4 n! M7 c# a7 z) ]( Z/ M" c# V/ P
( T) p' B1 ^8 i$ c接下来我们传大马,也上传成功,最后成功获得webshell.5 x, r: G2 @) N2 D
0 @4 h" r( S0 N: c7 a
! T T, i( c7 s$ o% t) _ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 