|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 % U, C0 c5 ?# N9 F+ G+ H
' Q1 s0 _1 F2 g4 k0 E: y" y M今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
5 p- F% U7 I6 }/ h: M; @: b/ b# m: u7 h' o! m0 p
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞: ^# L" D2 ?6 g7 R
6 N% k8 b" J" B2 T9 e9 k7 ]- E3 h首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。9 G f: I. {: g0 \2 | ?
3 Q1 N: d/ g* ~# k0 T r: b1 l' g
( M2 u- s8 M0 h
又扫到后台地址: ~9 a' b1 d: r
8 S M- k$ O! g# f2 ~, d
1 P( S$ [$ E6 `6 ?7 t" n% e
) k# R' e" C/ ?8 J" Z7 b然后成功登陆了网站后台。# V" D. v6 q, g$ L% v
7 A! x( Z8 e5 d8 X
+ r4 \0 x. y [2 O发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
' u7 J3 _ z& f) N5 m/ i8 N t: a" I' t9 I: Z2 S+ x
% Y" t% t) _8 r% P s- }心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
) t6 `& U6 J; ?- c1 ?% }3 m8 W& B; s/ ~$ R" o
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
+ Q) w; D2 i. j3 c* `' \) t' o/ z
" o/ @ C; ~! d( [# z7 R1 S! M
( n4 D' B; ^$ N. }& ~( \% r: ~5 y我们把上传个jpg马
% B2 U' X* w3 E. O* t1 [! h" ^: N, F+ M# b$ j
3 h* w4 z+ f5 J" M7 A! ? L
查看上传马儿的路径
# I3 V h" J- U' I! A
' \+ v2 _" |4 `3 q
; ]% z a) E# s o4 B/ U! @嘿嘿````上传小马成功
; u; _* _' i, \- z% q" @3 R) W1 c( t, j1 c" b
5 Y1 X% C# ]; |% E& b- I' e0 c2 Q
接下来我们传大马,也上传成功,最后成功获得webshell.
$ P. H& H7 W$ X, _) I' Q
/ l1 z3 }5 O/ U) F+ [" s! A- R3 B) [1 c( } ^2 w; F
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
