|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
2 j6 d' O8 b" d3 ]# c; F3 m7 N7 e+ b
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。7 v1 O2 S. n- L5 J
, [1 d; B4 v, T+ u2 V) }' i7 d/ c
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞, o; ^9 e4 E2 x2 r% k
/ C, H5 i: ^) i4 c* c& i首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
/ N9 y" H) Z/ }' D8 J. u- s- \. P% ]6 i( F3 V. K/ [' l
: w) F; a' J, A/ T又扫到后台地址3 I2 a! C4 h) q% Z0 b9 |3 s" a
+ Z6 @) i( z2 C; b
3 }+ C |( l3 x ~/ d1 X9 ?: t) D
" G O; _( |7 O; \" V" p然后成功登陆了网站后台。. w# Z5 x2 a0 V9 u
' A- c2 Y6 F3 f, p. |
; t; K2 `( f8 H) c J' c9 `* V
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
" n9 d) q$ h# R2 N3 p4 Q1 W' c8 n9 k4 {
' a6 h" g) J3 R
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 P/ |& i6 [8 O" }: z
/ b8 g$ `0 k4 W) M2 C4 s) v首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
" L+ ]1 V( ?& z; x5 P% G' U0 \, J1 p7 h9 s. v
2 i; F7 k9 I; k' P& V
我们把上传个jpg马
X7 P/ K3 ]4 f$ Q7 f/ ^
! }& t9 Q+ C/ l6 w+ Z0 }
3 ]% Z$ j; c' i6 c% V2 ]& P查看上传马儿的路径
: E- M3 e3 F, ?
X# Q) k! _3 \; Z0 b
" K' y8 d; `/ s* \/ i嘿嘿````上传小马成功
% e) i& `. V) E0 b1 p! v2 N4 D$ W0 ~+ r" y) t2 h8 F) H) }8 C6 C, V2 `1 C
& g2 B2 C+ p, `; u9 {2 T" c* U接下来我们传大马,也上传成功,最后成功获得webshell.
0 O7 l* a" A) \" q! V
5 O, t: K! ~9 J* t
3 f; [ j" ? e8 L |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
