|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
/ m& D* R/ m5 q! C: M) O: B G% @0 `
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。. T/ @) x# X+ N% N8 v8 K$ h7 J4 m
. u' x3 `: S1 W1 p- n6 q
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞; a e+ I4 B/ S" ]9 x4 k6 M5 [
' S; ]& a H3 p$ p! Y' W- l6 z8 r首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
# l7 q- X7 Z0 T4 C6 t' h: j5 c" _( l5 {+ [( \+ p, l& t+ q* E
5 X( }1 G% v1 d* X
又扫到后台地址
1 \. B9 P" Q3 F2 D) ~, q% e. r5 S& q2 n) f
, S$ J( b4 h6 L, ` p/ M
1 d' l" r, Y# c2 Z/ X
然后成功登陆了网站后台。
3 z4 x. O+ W, u5 k; `" S1 z( l1 B1 N' ^2 t R J
2 Q, C. Q( W, Q2 ^8 n9 z发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器: |) l' z5 e) c, R8 ]4 D
0 e! q3 S0 s& S. y& L0 e3 Y
6 v {/ Q7 ?/ t$ ]- h! h; X心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``: u& ?% Y; H! W3 U1 ~
1 }7 v1 ^; L: V2 e/ c- t* U1 T首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
6 ~0 h5 Y7 ~& T7 h8 i+ N0 Z- R D% P
$ H% q# }$ R6 w/ i; X我们把上传个jpg马
2 l! z2 Z$ p" u# [8 }* i( b
$ y$ j0 U9 D7 E
, j7 X& v! B: i7 t# g查看上传马儿的路径
% r6 X6 ^& |, H: y
4 O# ^* w m# o0 @3 q8 v& p1 o/ U
9 S% r! `" Z$ _. c嘿嘿````上传小马成功# J0 J! @6 f) ~0 ]- m
6 Q/ n7 ~. R; s
: D" s! Q) S$ A7 e8 H7 b; M接下来我们传大马,也上传成功,最后成功获得webshell.9 C, L% `3 G) q' S$ h
, c. D, D7 I C0 x
! O. ^9 m* a9 C2 q* M |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 