|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 9 m; r7 e; A9 A& |
0 B5 V1 m ^0 F0 o今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
" W5 A# t* I' X T
~5 E+ O0 K7 ~漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
+ Z/ G6 m- Q: `$ O+ E! Z2 ]- S! N2 i9 W/ [, |0 {) s8 A
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。* F5 _' r1 c' s! A; y5 b/ W5 _& [; u
) i! D2 s& U E( b
( ~2 }, i7 Z; r, W
又扫到后台地址( T' S# B& q7 ]5 Q3 D8 \
5 g$ n8 |2 l4 Y7 |3 T9 u' C0 x. L6 _; m" C! {0 Y
, s# G/ i8 \# K9 o8 W5 v: C+ J( M
然后成功登陆了网站后台。
: j S3 D- g( S! A" {& }9 ~8 }/ n1 H5 u& B
/ q$ P, q7 {& C& |发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
$ ~: a- _4 s- L+ I: L" Y1 d/ {4 `# r! i
' u7 n$ k- f# j0 n, a0 q. W
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``9 X% j1 C/ @8 h* H) C0 \: O: D
7 h- C# [) x" X1 H
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
0 y( o7 T+ o v
; _+ C; w1 V( S! h% o4 _- C) \1 f. `/ R- M" g. ^0 w2 I
我们把上传个jpg马+ p! [+ N; m8 ?) Q! ]9 z- S X
, r7 z7 q6 G6 m* y
. m6 f7 j3 n% a' m! K查看上传马儿的路径
# U3 W( ~$ l2 v& ~ g" l( A* }. }3 @( K' J
. q$ h S& L; w, Z嘿嘿````上传小马成功
% n n. A; `: N( h6 f5 `& U2 x4 N5 B2 `
. F1 T! W1 C3 G, n* z8 E" D7 @
接下来我们传大马,也上传成功,最后成功获得webshell.
5 K# s4 W7 G) ]6 F8 T2 S$ c; a: l- U0 E* B* b! ~2 \. V
( K+ d. u% T z
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 