|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
% L1 K/ O) g* U4 X% v
; G4 e: Q; x; s9 i9 W/ d今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。, }; e+ h6 B/ X$ B j
1 [* p0 _. _3 J; _) E# K/ Q漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
$ m4 o c) O0 l+ Z- K& P& { @- ^7 ?7 O- r3 H1 k7 ^. ?2 c
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。$ G$ V; J. W6 T, g+ W
7 \& k9 J1 @$ Y! q) U- D
% `' R+ F8 w$ S: {又扫到后台地址- E0 a9 o) {6 v
R4 B. g6 P9 X0 ?0 u
1 y) R3 u. l0 F0 H% v% y
$ m, I. L; u0 M2 u# ?
然后成功登陆了网站后台。
: w/ L& s: Q# K) V9 s
; k* f5 H: I/ `7 Z4 |; D+ w [3 L0 Q# z; L, O) T5 S8 U
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
+ t- s; b& t) S* ]# E# Z+ {* \) u! t# E# v0 V2 _! ]$ K
6 ], F7 k4 c" d$ R" j心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``/ h& n( z( E; E9 T/ ?
8 x( H: w1 N" `首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
7 u1 N# w2 R2 ~6 y% l: e3 g6 T9 Q& T0 J2 ~: V/ `" q
0 x' w4 v* C& q我们把上传个jpg马
' g$ H1 A& f% U! e1 U$ \2 i/ m& y7 A! F5 p0 U+ t- D
0 ?4 S2 ^1 x% Q6 h9 M
查看上传马儿的路径
) t" E- D" I0 I2 I
6 e) j p% W* C5 o# N% P$ h% @7 m+ a& }2 y3 o3 @: ?) ?: l( g
嘿嘿````上传小马成功
: i9 M! W; P7 K. z& l& A
( D1 ?' M4 l4 O6 G( \: _+ l" \9 b3 N. t& T
接下来我们传大马,也上传成功,最后成功获得webshell.1 A: P2 o3 b: ?/ k1 j1 Q3 H4 t
! {6 e: [% U" O8 O
' ]* T/ }$ O( E |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 