|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 * U& J4 B1 z6 l/ C4 s
5 M1 T1 }" X5 B2 X6 y+ Z u
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。% V' W* P0 Q$ [2 h1 `0 Q! \
* m5 o0 }1 G. }, ?漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
) _; d& q# n" I2 K/ f7 j* y( G! y* ?' ], k5 e
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
2 b1 R) {* F+ N. I- v: T6 V3 R6 \3 U# ^9 H/ r. _2 P
+ B% d) S- q1 f又扫到后台地址
# [* ]) s: a+ H- ]8 j1 {" N& s/ m- @8 e! ^( [: @! y4 r6 P
) n# c U* f: r0 m9 ?: c. t7 h# F2 F* y: v# r; f( V& M0 q
然后成功登陆了网站后台。6 R+ s, A! m5 A: m$ r5 _
/ F- j# R( H5 R
" z7 Y/ S6 d/ D& E) S发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器8 D( S( G/ C8 O/ G% {' i, ?5 _% y
& ?) T+ x( L% @7 R# Y4 f/ J% H
7 J$ m4 M# ~* p9 [- K- l心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
/ K: F4 I9 P# i( C# R4 Q9 t* t2 u3 E( P6 |! E) I; f
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
; `7 J$ i# `# S1 R. B* v% a' V/ J& }9 b- K9 G
1 |: A' T! H* z
我们把上传个jpg马+ g' H9 E8 a6 T( E; j, j1 D; L
: X6 ^' q* o' w8 |4 E9 Y, E* J, w4 q# l
查看上传马儿的路径
( D" `( ^7 |; W6 o$ f& T1 ~1 M! t( R9 @( b+ Y) j4 n
* ]7 N# O; K# L( Y) \嘿嘿````上传小马成功
: b9 q7 q2 w7 s+ y& |0 ]6 q* J9 o" ?% h
* P; Y3 Y3 e! {- K! b$ N' K1 x接下来我们传大马,也上传成功,最后成功获得webshell.' E; f& f( @3 A
9 b" G' a+ N* {9 p4 a/ U1 ]* G! u D' O8 Q. p9 o5 r! p
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 