|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 / Q1 a$ R/ Z6 L- h, G% Z6 s
! j" M% R3 {3 N$ Y+ v4 H
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。. a! M9 T9 p& U6 h4 M) Y
& E/ Q7 p/ |2 r7 }( ?漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞3 x* w* l% r9 e0 K& H$ x$ k+ G* Z1 |
4 ^. \6 l- s; ^( h) T! A
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
9 G. e& e, g: B/ t Z4 E( Z& O) |. Z" d
" p( [4 ]! r f, ~$ q9 M4 @. S$ n又扫到后台地址
. U! Q4 Q) r# T' f% W2 n
- ^' z0 W- ~/ C/ k2 ~( R1 d
+ j# I4 _- h/ J W0 v
2 j) c1 K# [/ ?然后成功登陆了网站后台。
% Y$ b7 y5 f( V
' q, Z# M3 G/ l, [8 N7 i
0 m% s$ I/ s5 E. U+ w% B; W+ K发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
* f; }" z9 E- V) E2 p
; B0 n% g, j @2 ?4 |& k% B( q* T) U7 G, ]9 q n) }* p) |5 w- y
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
' s( E. g. D) f: G/ }4 i1 I3 G$ A( ~9 {( R
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹+ F: N( M# [5 H3 D
2 X( d8 G0 p! S: r3 u& a
! `, w3 V* Z8 F+ Y& u我们把上传个jpg马
) c, A, C( {8 Q! R5 B5 s5 Z% D) i( s, S5 s1 [ v
- k8 [. y* e1 \1 n5 L: ?查看上传马儿的路径( O8 d& V0 X9 T }, l) D
3 J; c l1 v6 }; ^6 w- E
# F( i1 S& |' v+ C, Q" ?嘿嘿````上传小马成功
( `, a& U- T$ }" m& k- y5 f
! j: F0 p$ t, D: e/ n- r# e+ q. x# P: F: |* D$ r) H8 ^. X% I5 S
接下来我们传大马,也上传成功,最后成功获得webshell.
. n& O. a y% z4 r4 W
7 H2 k% k6 S, E9 [) L1 H
& a0 I0 z$ ?. ]- Z4 | |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 