|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 * S' A" o- Z: g6 v g
0 ^8 a- V! A/ u
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
5 d$ x5 v4 i) F7 e6 M% ]+ a1 v3 w* J" }
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞3 H- G6 Y/ J. ~9 Y& P
. g. `0 \; k/ T9 }% N% [$ s/ y j首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
7 P* g, b, N2 Y( t V" |* S! w) a7 K3 M v) @+ Y( }1 [
# J6 ^4 w/ o5 t _* _( |0 I又扫到后台地址. q) N; d# T1 R r; @
: n- |- w+ ~' y: W+ C( V0 ?2 b, \
2 v* R/ M; K% I, G" U% V Z3 u2 z& \% g/ Z( k/ V7 R* Z# \! ]
然后成功登陆了网站后台。
. Z: N; h3 Z$ V
: |/ W5 c; v: @% L. h; @- \# K9 ^! Q. z q w& u/ O1 p- g
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器 }- r8 x' _3 @/ u
; t, q. R* p' W8 _' K
! ^) `: y# `: r7 p( f9 R- Q心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``7 h5 y1 l$ u/ N7 j% e
) o7 Z4 w: I8 \# }6 r首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹" @, D" g* t5 n* o% o0 l/ b
3 B% I% t% Z) `
# s# [1 F/ u: X: |" w4 T我们把上传个jpg马0 J j3 O, J6 ~% O2 t" y: e$ t
' K' ~7 X3 Q8 T$ u
0 i7 H. B6 B: P* S
查看上传马儿的路径3 |8 E( M* }0 v1 V$ D
0 o: O% I* H4 p! Z( L
* J- d- l/ g0 F9 W嘿嘿````上传小马成功% D' e) M. t) b1 F
% i7 h. \4 e1 d
( z9 ^2 R7 O9 w+ v接下来我们传大马,也上传成功,最后成功获得webshell.1 c- l C( H# T) j' v
& f4 q/ f; g% i) H2 E) E/ o. a u
9 y. L, ?3 H& u9 S7 {4 C" l( H( u
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 