|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 % a; ^8 u* a1 I) v' _" W" i2 y
8 Z6 \ p4 Z' ]6 @- t! z# u今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。5 V4 q& e9 V) Z$ N" J
1 ~$ B5 _2 ~: w/ K
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞" I! {" ?3 p9 U3 p" q! J+ ~
( s3 k" T; O( y- ^. i首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
_! p. I9 w# f5 p$ I% b9 E
3 s9 u0 B8 ]( h6 `; ]* c1 g6 R$ n: n! X+ c- X8 d2 L+ o
又扫到后台地址
4 u6 f6 s4 ~' M r; J3 v) C, p5 @2 u% R- T! t( w( w" `: J
2 S5 r8 F* L( P1 k6 g. e! J
1 s2 c2 A, r+ b" f2 \' N/ c然后成功登陆了网站后台。/ }, c$ }- Q0 l$ {# z0 |, D6 o
2 s5 K& ?3 N1 [4 W G$ X- u% Y" A. S9 P* {2 [6 \
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器, X, f3 r. a C* \$ `# ?- i) w1 I+ I
- _8 U, L; X( r( o( U- w. d4 \& N3 K" C6 @, g2 m- Z$ k/ p
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``& c' B2 V; S, d7 B+ P2 z/ A6 Q
$ w! _- S. K8 v' ]
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
/ N" N/ d; H2 i! H, Q
3 v( Q3 M) a( ^3 N: H5 I( ?/ g
7 i1 |, L% n! u9 w我们把上传个jpg马) R: H3 m5 X; \/ ^# \2 H
: [0 H, G k" V
( N5 S s' u$ X1 }0 d6 r查看上传马儿的路径
2 o" v: u) u+ @ e, }2 ` B: u U% u
# q# J) O" @, C9 |
嘿嘿````上传小马成功
/ _( h4 g- S) B0 c% h! A0 h, i" m4 U# d4 q/ O* @+ V
6 {( M$ S* S, \( B1 W/ n4 |接下来我们传大马,也上传成功,最后成功获得webshell.6 V1 Z. e0 C6 t% f$ h+ b5 v
C( l* N7 J# l0 @/ s" `& P
* }2 ~! C% T$ Z7 `: v7 {
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
