|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
9 i' H' q( V: T8 p: n6 [
5 d$ Y3 E- [1 {9 U% x. S今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
3 e1 T0 ~4 J! y8 |% r3 q" i2 s0 m
/ [0 q |7 c, A+ n3 T* C漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
0 Q/ G9 C/ C& a, x8 z8 _+ E5 y. P7 O) `. L" F, V- ~
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
: t# i1 m2 W3 H) S0 h: z7 i: u# ^8 z
' W# ~5 D- c" y) _2 v& p5 Z又扫到后台地址* p& i8 g/ B4 M0 b) C3 p! Y
' j* f8 D) m( p% d# I4 ]! A; [# h; u9 i0 u+ k+ v+ s
! T# k, O% l4 M$ b% ?& U% _然后成功登陆了网站后台。# O: |1 X% M' ^% S* R! M- {
* T3 i) a" ~# Y) Y/ w
( D" M/ x j0 M( u n# B发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器/ F" v: f0 z4 o6 Z7 U4 z7 `
* R* F7 T2 ~ i( o* i/ @
K1 R/ K: B7 E4 D心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``" k( m$ y3 F% P2 k
/ R! y6 j3 H. P3 [首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
5 Y! Z e3 I* i4 }0 x1 t& n6 g
$ @/ J8 \; r2 \
0 p# c% k7 H! b' m9 q5 N我们把上传个jpg马, x8 e" a+ ]9 H' T3 p1 r2 O4 `* y
! _9 F/ D8 O% k8 _5 ?& T, J7 r$ z3 p# d% r9 C5 @4 d7 r) _
查看上传马儿的路径: V1 c$ K2 R! y8 M. D& L" t
: a7 g1 z( D* r, l; G
% F4 }. @- R8 o- i% C) r) J7 i嘿嘿````上传小马成功
6 x, ~* P3 P6 Y a' W
+ H; i- p f8 R# p1 U
0 [! h' X0 Q3 S; @5 `接下来我们传大马,也上传成功,最后成功获得webshell.
B! o6 J" @4 L' P, |% f/ H$ D3 b3 b' H8 b; X' k' R9 r- U
) ?' R+ ?" k r
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
