|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 2 E9 W. C: F& @/ c
6 H7 t N0 |( W. G& I9 z$ C) v4 ~! w今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。) @: K3 C, \. y8 Q7 R
* ^. ~" d- ?! b' @. S
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
3 l; K8 I! R K$ H
7 {0 _5 j) e7 g5 K: F% U首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
% r/ E9 |) B1 b, E0 T1 Q$ G# G* X; g$ V- Z
! t1 u+ ~% N9 d A( g
又扫到后台地址* n7 S9 n5 h9 O
+ x% `' F+ [. f( H" Q
' `6 y0 a$ `* c: S9 R0 v% k% l) }( {6 B3 [: B
然后成功登陆了网站后台。
* D! U' w4 G* d/ ]: i
7 j1 u% q5 S: }" h2 W8 S- X# G% r0 I" Y4 }/ f' E& }3 e
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
: a: E0 T3 R+ @5 _3 E% _, B8 g( {" @8 y/ P5 A+ N3 Y! [
, H- W5 S& _3 V4 T9 M ~3 H, g9 @# u心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``6 {1 k: o% s! e, x7 f5 G
7 a( m- m5 _; }7 ?, V首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹7 z- w- A( [) y+ S, s& ?5 G/ i
" [: \+ n5 w5 S' M0 c
9 I6 k5 N1 x0 {: C6 k我们把上传个jpg马3 | A. z& s' C% t) G. H/ U
) Y6 S4 ]+ q" S6 p9 u# w# U
$ i: `( Q F) e( }4 _) f查看上传马儿的路径
- s6 f2 Z+ z& b8 T0 x
H4 Y0 c5 D2 v5 l) a3 P: Z9 v2 }8 h1 D8 @; P' ]0 h
嘿嘿````上传小马成功
+ D' b* A/ E6 |1 d! T, B
, V% M0 ]4 t. ?( I
# l1 b( E5 R0 G( }9 j, V! r接下来我们传大马,也上传成功,最后成功获得webshell.1 {9 ^& Q, [8 S5 ~5 v& t# v( k
4 w4 |$ t- j$ ^1 w, f1 y/ z) a% N
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 