|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
& C$ G8 n$ g, ]- [- {& ~4 @1 q$ _7 O2 x; n o3 ?
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。/ H- V7 x6 ~ H0 L' X! B
& Y$ d$ x7 z+ w. C; ?7 f0 B; @: w E* q漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
- n( E# N) j: }$ Z! ]
" g: C/ x; l; |# ~- \5 t首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。8 k% n) h# o6 H
( N, m i7 I# {9 P" t, d' R4 F3 R( g4 z
又扫到后台地址, |$ W: `' a# Z, _: U; }0 X" P z. H
+ B% y9 A6 j: F+ P+ l! @
0 E$ I/ `- J# X% `1 w
/ |' r1 q* r4 n# }9 B然后成功登陆了网站后台。" `% }' ^, a5 K8 f0 g
1 }( w0 [1 u! P& e! }' [- N2 t; j R; B/ J# Z
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
2 N5 p5 {1 V3 P T. Q! A/ f% H8 w; M% n7 E) L
# Z+ P3 y( X7 i# ~* _* V心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``, ?) T4 k+ c r
* E' a& B. ^9 ?
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
2 b- W5 n4 V- X I* H" f1 L2 s: X6 W1 V, Q) }0 u
0 U" d6 G' x5 ?: N
我们把上传个jpg马
# m4 [' H" i7 d/ Z$ P" B* s% u
% W' o' O5 q; u# U: ~% K% |/ F, r4 T8 g
查看上传马儿的路径
# r7 T; X0 S( j. ?& p* }
: _; i/ l/ D( M' D9 m3 y1 ^' C+ C# e
2 U! }: m y. y, A. ~. M+ K嘿嘿````上传小马成功% ]: @+ q* }8 M; k
' ]' v& n4 N4 v5 L+ y& b
) t1 F1 H: h1 P3 l) }2 v接下来我们传大马,也上传成功,最后成功获得webshell.) w* @% L7 E$ a4 k3 D5 _
( e( s! \& J- |: N; S, e0 u! k O" {
, l4 K1 M. r3 {) e8 [( V n; z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 