|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
, E6 U! k l4 j; L, ]3 M) T* Z6 S
: w# Q/ r$ p/ m. {0 G9 `9 D6 P* x0 R6 f今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。! E) A3 s6 v. q
# u$ U3 O( x5 O& V5 v' Q# W# s9 R
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞( O. j; Q% g: @) F
- R( Z/ i& S/ M I; X0 f9 {8 S首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
q( I& l/ ?; k8 O7 C
/ Q+ r+ c6 ?3 p/ Q+ n* E( B* U( E: T; m+ H8 g, a
又扫到后台地址
1 ]; Y" U* U9 V0 w( H; l% N) v% ^, C
/ _7 G; h7 v6 D/ P( \% X% ]/ P2 @# [( d
然后成功登陆了网站后台。
0 D) I- b1 A; ]
5 Q2 N" ?2 S- P" }
. W$ E. D% [. k发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器) L* Q1 |! d) ]! M
# G& q9 ?% u/ P: d0 q, `7 j8 j
! [1 F- \8 C4 c2 B& z心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``) @. V) a8 K- a: M9 `! U
" L$ H: v/ a3 I e
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹8 W) ^7 [: c! P# i/ J- U
( m. C2 F! x. Q0 G: O' @; ?
% H8 \3 r1 p& Y5 p$ G
我们把上传个jpg马
/ _2 `( e \( Z4 f) ~; ^3 W4 f! }& f4 ~. ?% g
2 L+ d- t% M: V, L6 G+ h# v查看上传马儿的路径
/ U6 b7 z! i0 b) D4 Z2 g, y1 f, V9 }
/ ?- v2 P w5 P, ^8 V嘿嘿````上传小马成功
. s$ e ? x+ G7 U# r. b; F' ^0 _% `( F i6 u
8 R; J6 d/ y6 u' J( G% J" i接下来我们传大马,也上传成功,最后成功获得webshell.5 h3 B9 {* h3 [1 r$ d8 q
; ^7 \( q; F. n1 d0 W
9 r$ e' L2 r; [8 u |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 