|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 . Y* m9 _" o! ~+ f! D! {1 |
V/ b4 ?: [4 ?& X# [/ r
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
# W: V/ b+ c1 W- n) v$ S. r& C8 F) V0 E6 c+ o8 v
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
8 Z/ @5 D+ [( R5 u/ E/ Y! k' S6 Q" R" a, i6 N* s
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。* R$ Z; X+ d0 A
8 `1 G: t; X# q6 C9 B, y( i( b9 S; p& F% R% R$ S( m2 s3 v
又扫到后台地址
3 v) i& K6 |2 _7 X b% r% r: D1 ] t3 ]
9 X/ k+ h( }* i: H, G2 G5 r5 i+ _6 b) f0 b. u2 [ Z
然后成功登陆了网站后台。- I& ?8 Q# ^( A
8 Z5 [8 @" O" C! b X! W) i6 `7 T. ]: v$ }
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
. e7 Y8 K/ ^+ o7 h; z! K" n7 u/ {' _- D5 v; K5 P7 T
' y. I& H; T$ b& Q0 ^6 ?$ z) b
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
, M$ E: G h0 R8 [) W
2 G. `( J2 I0 K" S首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹8 _! U" q3 F. b5 i' f" u/ J4 V
G7 `& _; Q' X- M6 H% t
* V& z" H4 Y; S' a* D. b+ a$ f我们把上传个jpg马
9 ^0 v! N2 {2 @2 {8 W f7 T, j# R( F2 r7 H- i
: {3 M) p I; O) v- w+ ?) u. Q
查看上传马儿的路径% W* g. w; y$ C9 f
. {7 G: ^- P0 [ M/ s6 u
/ e* U3 O. Z5 f% ~) K: N- Y
嘿嘿````上传小马成功* z: e9 `% @3 n& F; ^; S# O1 W) v v
0 d x2 O6 ^) R& x; f y' I2 W
1 l1 ^% ?& r1 ^1 N; _7 @- p# }接下来我们传大马,也上传成功,最后成功获得webshell.% f+ V9 [+ o2 _6 L. M4 `
; \3 n% S8 `( p: B- m3 M) n
% d1 t; ]; M+ t% X" N& o) L5 G% d |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
