|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 6 c1 O6 {4 `' G
- [2 [! z6 e, ]% Z; ?今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。' F3 b7 ~- f: a6 B
7 |/ W( R* \$ Y4 v1 ^
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞/ z7 Y) ?. B, U0 A( |% b! F5 R
. p& o' ~) b/ @/ O Q首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。; a7 Q- g" P- q( S$ ?
! [0 d$ e% j# _3 @5 A1 G
& n4 J% D7 R* w5 W- N又扫到后台地址* d5 D- w, F a9 h5 _1 ~
* {7 e# o; p% z, f h( w; Z( b! {, j: p1 f/ ~
' o$ z0 S T1 g/ j0 }然后成功登陆了网站后台。+ }/ l: e: C5 E6 u E y4 d
0 {3 J5 Q! |- @6 A
, G4 @3 [9 C* K0 N* f% l2 F发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器' f: \5 G8 r. a3 v
" M% ~0 v. o4 i# C% c3 z4 t
- k! h8 M( U7 {" T: T心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``& f: u: e- y# `
7 ~% M! \- d1 A' S) ^) R, Q. W1 I) r
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹2 g4 n4 J3 c* K& Y
0 ^* L7 T9 L8 ]2 o# }
) T Z( N/ q1 ~" x% ^" R/ d
我们把上传个jpg马
. I+ l9 U9 H7 t3 i" {, Y0 A8 W2 M& ^! _8 p4 j3 Y# K0 l& _. D
F4 F/ x3 D: I# v查看上传马儿的路径
- o# T" C' q6 x- D5 B+ }1 ~
" w7 O6 w0 A* N1 v- F" Z+ E+ c
嘿嘿````上传小马成功
1 m- C* o0 ?4 E# T. E {7 p
0 O7 ~, b2 O7 {$ }
9 }2 D a3 e% {' a, u7 }接下来我们传大马,也上传成功,最后成功获得webshell.* d" Q9 _$ X2 {) k5 \
1 c3 t. K9 I; h/ X8 h2 ^8 H: ~7 i! R0 d1 G/ A( q+ l- `
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
