|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 7 H! G+ i% }5 I1 L- r) ?0 \
9 P# G- j, r3 @# e/ ~$ o1 g) Q' H
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
' e5 ~& V5 [9 e, E( C, c4 Y: ]# q) E: d( E
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
, V" p2 a6 E! n3 a* b1 }0 x9 m o
2 L. Q: D( [: }$ I5 N) x首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。4 C( Z6 S" b% v+ h8 G9 m4 X, U
7 R2 q3 @! t e! G- E2 W% Y$ `& M
8 j% {0 m7 |4 i
又扫到后台地址$ i- d6 _. j3 l/ g" P# u. b
; T4 V) ` A/ j- Y% ^% ^
y1 V6 r$ _( F9 V$ J# G) E$ Y* _3 t% t" N
然后成功登陆了网站后台。
+ |$ c& N( p5 a6 m( _' @& Q7 A( v" Y
' t. D* a' h5 G* s7 k
; G4 E# D. i" \6 e发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
1 X: j& D) T. R! g0 S6 b' e
3 K! m2 I" E, {* ^6 H# p7 f2 |5 J) f8 x+ v" ?( u9 N
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 l, F( l2 P0 w( Q+ `) t6 l' t& f2 x3 {) H& q$ `( ?" ~
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹) } B# ]$ l6 f8 v% O" m- W
2 b9 T8 r1 K3 P$ G
6 N' ~; _1 t# T+ z+ Q9 R4 K我们把上传个jpg马$ |( Q7 D# I: b
! O! j5 f! J2 S
" N* w, f3 K) p查看上传马儿的路径! l; c% v6 `- _& [# a+ h7 w7 o+ ^
$ i( y3 I$ r, D
5 M' u) T, d/ ~ N$ k嘿嘿````上传小马成功+ h" J8 V( U7 k/ x
" z7 q+ y) K$ E% y2 H/ ~5 M8 ]( O; `& K9 A; z
接下来我们传大马,也上传成功,最后成功获得webshell." G7 v5 l" L& P
" k! O7 N# j u1 R- e2 I1 r
8 d V! H8 [6 B) K0 x5 w" |1 d( k: z |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 