|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 3 ~1 i# o$ f2 `- n5 P6 J8 k
3 E3 K5 I+ ^: t) u
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。6 j ^0 U6 m1 M9 W1 W2 _5 b
* p9 O" G$ |! Z$ ]% X" H2 H: R
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞' O1 X) H" ^/ v
' C; J$ W# u5 F& D: W) `8 O7 O. k首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
* w( O5 [$ E2 j6 y8 R5 y4 ?! _; U/ d! l5 r# o5 Q
- }5 y: }' X4 v: l+ n: p* ^) P
又扫到后台地址' x: @' M- Y& Q; G
' F" p, d7 z& ?2 \0 b$ j: D
5 Z( o# y- X5 }8 J" @& {
U+ r; Q) A2 a' k1 A- |
然后成功登陆了网站后台。
, j, X# w0 @( S6 {( C
5 W. m0 S& i1 S7 t' _* O4 ], ~1 J6 M. a2 m4 y7 H, `) K8 _* c
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
2 E& q1 _5 S( k# b4 Q2 j! Y
3 y" D' F9 ?$ ~8 c
3 d3 f4 ?1 ?+ ]7 h心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
1 `+ S4 c/ x4 O# c' a( H) O" m- K# Q9 S% p- p
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹; t; K& K; z2 T: P% w) U6 O
; X% k! u1 ?) [) @: V& C, U
9 |: Q7 q5 x, j7 B
我们把上传个jpg马
( u& o7 W5 u& i. t' I+ m
, r: r9 i0 R) f' x1 u p& s8 E6 ~/ e
+ e: d0 A; p7 i& b3 q查看上传马儿的路径
b% B+ j8 `7 Y9 Z0 k& O0 v7 Y: F
4 N' e, {# n. u% p' V3 e1 N) R- H
嘿嘿````上传小马成功
: Z. b0 @6 I$ y! ^, e
% M2 l2 z; r* r n6 e/ Q. ~( q3 ^/ I5 P4 s) r) P# x/ d3 I
接下来我们传大马,也上传成功,最后成功获得webshell.8 V* P H5 c) S2 s
5 S, `7 D; B' x4 ~ I! B
6 Y' i5 x5 j# s- ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
