|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 - E) Z, Q2 g$ s! I
; U' _$ W4 s$ w5 D/ e5 Z/ l$ r今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。! |0 ^/ ~+ r7 D8 ^' q+ g4 v
9 _3 X# M8 U* F' d- C; |% k' ^) A. g6 s
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞- C# D3 F$ r* L0 U3 h3 S% O
+ b1 W. D% O% r7 t) S% F8 z首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
' S2 k/ e/ t1 D7 [; n) F, p( J5 g I
3 C6 F9 M7 j8 n# ^: i& \9 I" D又扫到后台地址
+ |2 O. B; _- G, F, S& w8 w: s$ z' `: v+ [- J2 {
2 h& g5 o7 `8 J' R5 i) `/ X
& q+ @4 o7 m! u' q" |& B2 H) S7 i然后成功登陆了网站后台。3 O g" e' s! t$ G4 S: `
4 J, D5 @) ?0 q) ]. w
1 N( t7 Y. \5 |* U5 A! ~# x1 m发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器& ^& G, L* q5 A# i
- J' _7 W9 l- g4 [; n s
6 D0 ] G! ]5 h心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``: Q. v; G* a, X8 T; g3 O
P* |+ L6 ?9 S. x$ \1 h* j首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹5 o: z4 G/ b p& G& t
* a5 d. v, B) K$ g" u2 w
+ v4 a- p7 H: y3 l我们把上传个jpg马
3 U& g; v. F, l; K" `
% Y" q1 w* n6 y6 g8 i3 F9 Q7 x+ c( p% H. f. I. n) L" E
查看上传马儿的路径. s! A: J; a0 {+ \
# j. g- l7 h/ _. g! L) U- v
% v4 o R& O4 h0 v嘿嘿````上传小马成功
9 H0 L: Z: [+ b& D) U8 G% L8 z
" s W7 Z. q9 H5 ^3 D; h- J& m
- y6 T6 D( D& C% K w接下来我们传大马,也上传成功,最后成功获得webshell.
- e- r5 n' E: y' ]0 G5 K- F4 U8 R" A1 O$ ^) M% p, T7 A
# o$ A" R H; _7 {9 J% r
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 