|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 9 M% P" l' z4 x3 [+ v$ r
7 r: g0 x0 E4 r+ m今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。% V ]$ c6 S) V* _
+ ?3 _' I9 O2 j' a8 d
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
' u1 S9 I7 }/ e: N! o+ f0 z4 Y. o, A& F7 ?
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
8 R: T& e& g& ^3 |) l' Q
# ^7 Y; z+ N) P( f1 ~8 z: |
( F; [% I+ y& }3 M: x9 H: m& X又扫到后台地址0 F: L) F$ M3 `9 N" {7 U0 M/ p
( ~; [! C8 w- w- c
. Y0 G0 i$ x3 Y) P& a# U
: u8 U1 _- j, U1 G9 {
然后成功登陆了网站后台。
( }3 A; R* P2 j1 ~7 j5 I; Y$ g/ x. u) w
: Z8 x$ U& k" C2 v8 L0 A0 n7 X8 i
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器) F, d. ?6 ~# x @
) w0 c) o) \) S; b2 Y3 `! ]6 ~' D
/ u9 N' V6 Z; c; H* _& v2 u, G心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``0 Y7 t; g7 @6 E+ l9 [4 o. B
+ k* ]' D9 b( W- F* C( x, j' o6 G% r首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹" |' @8 j: U" t7 P2 o
( S5 \6 v# G1 E# r8 w3 K
( t3 ^' e* ]+ V' D我们把上传个jpg马, S) a9 v- ?. k. [
2 R5 ?* i" m3 R& i
+ s" ^2 c0 U( k
查看上传马儿的路径: W6 h+ O' c+ K
9 W; H* p3 a. |$ e/ q
) l, F8 }$ ]- Z+ K/ ^
嘿嘿````上传小马成功3 [& R7 v) U& [6 s+ }. m7 m; h3 A
# T$ ?9 c& C& n6 H0 `' T: u9 j3 p6 d( l8 o
接下来我们传大马,也上传成功,最后成功获得webshell.
5 H! O2 l( k; g3 `' G3 O; d" e2 r U2 P. Q
! w+ W/ |. `" r4 Z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
