标题:
[原创文章]
利用FCKeditor漏洞拿webshell
[打印本页]
作者:
huar
时间:
2009-7-1 01:09
标题:
利用FCKeditor漏洞拿webshell
本帖最后由 huar 于 2009-7-1 01:17 编辑
/ t D) V& U2 T
$ F4 i+ A2 q8 V! g1 F
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
3 ^( v; T& @$ @8 Q4 \/ Q1 c- u
5 s& C% p' K4 I' Y+ f6 a+ i$ B
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
9 I$ z/ l0 p" b( |% q$ f h
_, b. {. B, {! }
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
: N6 c2 |3 N8 e1 p% ]% D2 r5 v
[attach]1521[/attach]
) f% y! w9 x( x* j. X/ O
( n- U( D$ b' a! T! {5 t8 d0 i+ O) t
又扫到后台地址
+ [, j+ V3 \& n6 s) ~; t2 `% w+ R
[attach]1522[/attach]
0 k- f0 p% ~6 U
[attach]1523[/attach]
8 N0 i! l: G' ]$ @
+ j5 I3 V1 m5 F/ o
然后成功登陆了网站后台。
8 q, W4 G. V' S) `' C% ^8 H4 y
[attach]1524[/attach]
0 s) {& W. i* L# ~9 [
& ^3 `6 |, N* ^
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
% X1 T/ Q0 ^- \1 I6 ^) V
[attach]1525[/attach]
% X& y& J4 E K' m' ]/ N
1 h2 ]3 y/ n+ [8 K! K! @
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
7 V9 z* u% P9 [1 f# H( `
6 z, Y! ?% K l
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
7 q5 ~: S2 g5 @' o5 P1 m7 k5 v* G3 |
[attach]1526[/attach]
% n5 G+ K7 d8 O) [
7 ?6 `# v' A; i$ S# f
我们把上传个jpg马
+ s$ t! A0 P" L3 }2 d# U/ J$ f
[attach]1527[/attach]
8 H. L2 F+ q7 P3 I/ e3 i g
. @2 o7 W: b7 I2 _0 N, o
查看上传马儿的路径
- k) O( ?1 ?- n
[attach]1528[/attach]
6 f/ L# C2 L& U$ u8 X3 Z
) T6 I; a/ n5 f! I9 C
嘿嘿````上传小马成功
3 S) _: E: \% V" w$ l
[attach]1529[/attach]
+ ?9 @( a8 N H
a7 l' k6 `" J( H8 h; z
接下来我们传大马,也上传成功,最后成功获得webshell.
0 U" R' p+ T8 n
[attach]1530[/attach]
3 O2 | F4 [$ P+ C/ ^: g
[attach]1531[/attach]
/ [( o# I& C- I( O2 y% T& e
[attach]1532[/attach]
作者:
huar
时间:
2009-7-1 01:14
沙发自己坐````也该睡觉啦。。
作者:
wufeideai
时间:
2009-7-3 15:03
那要是猜不到后台密码呢?
作者:
huar
时间:
2009-7-3 17:17
在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。
9 z# z6 A( |! k* U
. M* h' b' B- o3 s% C
既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
0 x, k+ P" `# K) q, k X$ t
0 x/ H4 `, L# i$ G
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。
作者:
殉情
时间:
2009-7-3 18:34
那要是linux的系统这个方法不是不管用了
作者:
猪猪
时间:
2009-7-10 15:06
恩 不管黑猫白猫 抓到shell就是好猫
作者:
changchang
时间:
2009-7-10 20:03
今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
作者:
huar
时间:
2009-7-10 20:22
有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ
作者:
changchang
时间:
2009-7-12 20:49
8#
huar
/ ?# w1 v. `1 K" [( `& g
0 _' W, i% n/ Q* r) y G A' q! i. g
; P& `4 |+ a/ a6 h' V9 B2 K
已经加了,发站内信息了
作者:
gblhack
时间:
2009-7-29 16:34
呵,不错·,,
作者:
在意z
时间:
2012-5-16 00:19
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
.gif)