|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
$ f8 L: G# H$ R' O8 S( W0 h1 x7 g% r& q& ^) g
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。9 G* y8 g( R3 m- y
' i: Z. Y4 @& @& i
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
2 _8 O( y" D) U8 M/ P% y; R& s F1 q4 v" m
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
: o7 N. O' ^/ }0 T* R
- I, }* H9 s# ]/ Z+ P/ ~+ R6 P! z5 M
又扫到后台地址, [( u% E; b( x1 e2 @8 u& ]
+ m9 l' W* d0 R2 a7 N C: ?5 v( a( N0 v
5 H, E# j2 i1 m3 a( M- c; R0 Y% z9 Q+ q0 |然后成功登陆了网站后台。) B& e+ M; R$ P* g) H' |1 `% D
5 B- F/ g+ D3 |' K# ?
' L5 r" U+ j9 X6 c发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器+ F" Q! U4 m4 M: W1 y o
) o2 j$ e, S) P5 E; R N
+ O2 Q8 E; q1 t) {+ x, f
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
4 o/ P) o' O$ J. C
6 O6 P& O4 P! e7 r: p! V3 J l首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
# Z0 V: Y# u- X2 M6 C+ w( E6 |# X( w
) Z' ]" A+ k4 w8 m, ?, E9 V9 B
6 z# a, ?+ @- Y0 C. E# g我们把上传个jpg马
. w& G( Z& i1 A' x# ]4 M4 t) S0 o. o# Q% d2 Q. S
- p) G. b% o( T( j: g
查看上传马儿的路径
( n+ R! K! D6 }3 N1 K$ a3 m y- y! M7 i# U' e
! Y, j7 J+ K, _" U* N嘿嘿````上传小马成功: c6 ?. ]- L, A$ d+ \4 t
& g; j4 z2 u7 i" D: ~5 D3 l, c1 w% l! f6 `' u7 \7 Y7 d$ _9 @
接下来我们传大马,也上传成功,最后成功获得webshell.' t" V: Y7 Q3 h# \
; _( ^+ S) s/ K: \6 ~: g( H2 l' y- K$ `' [9 D& J+ C
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
