|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 9 J$ `& `3 s4 t0 x1 I
0 i9 x. D. F0 K& M8 P8 e
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
& q0 R ^) Z2 {& q! B- Z4 |* Y. q7 B$ v) X5 g
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
8 m+ ?9 B) M9 l! f3 w+ e; J& j/ R% }9 I% Y5 M+ [
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。% B. V; y m8 @2 c7 N, T. c7 E: N- `
0 c( c, r k' M3 q$ Q
6 g$ d& z7 M, s; S& p& ~
又扫到后台地址
# H8 W* {, q8 k2 s. C
1 Z& M/ z# [$ S, ~ N) n3 r" C
! ?; f2 h! s* i5 D- G3 _8 J1 ]5 Q
8 x% @7 Q- V9 O& a# [$ d" M) ^然后成功登陆了网站后台。
+ b+ v2 v/ x7 p3 y7 }9 J5 m9 X2 a6 ?3 e/ z+ d" c! D
, m; ~+ l; P1 G2 [! \+ |
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
) |8 R, y7 |+ z- r+ o+ ^3 n. T. T+ m4 _ [1 t7 g
* ~+ @* {4 ^: o" `* h5 z+ O% ?心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``0 _0 s8 p g# H6 ]. ^
. Q" V. G* W+ J# F4 B8 a
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
2 D+ U( b6 k4 }. @2 P, r9 f3 i$ ]
& s& m* c# O ~7 V6 M% p我们把上传个jpg马
7 [" C8 O" C4 a) m5 ]% C5 L% k
* P3 r8 Z- V7 E8 ^1 M* R# ]3 x+ O. x
" i4 O g! Z( c1 x/ `查看上传马儿的路径' i2 E3 ^* f2 S
4 B, `# A) Z0 A( Y9 k* E1 U* \6 P* ^' g: n# L n$ @$ P1 x" E, }
嘿嘿````上传小马成功
, h' V- G- x% `3 o0 W' @$ |) K" _* L1 `$ Y% {
4 Z* b/ \% G/ |$ z
接下来我们传大马,也上传成功,最后成功获得webshell.3 R9 s. T& @ S
- G) `7 t4 U5 w; s% V# g
( S' h, v" U5 H: V+ O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 