|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 I) h* N1 `) y% _- m# M
' m9 u$ }) R, K今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
# Y) O) H; S8 Y( t: {# j! C$ j% s9 W. C3 q
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
& Y2 P. `1 q) O! `: e
" \. B/ o x/ h. g! C. k首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
U5 q1 I7 i0 b6 w
, r( Z+ H9 I6 _+ s/ v! i
3 i) m8 O' o- \又扫到后台地址
; B* H! K$ [/ q; I) i( X& l: f/ d0 V3 B$ s& S
% K2 d6 w! J @6 E$ j7 z" I0 J( ^6 ^8 t2 G0 ?) ^2 A
然后成功登陆了网站后台。
5 X; h' Y/ i% u1 V: p$ X$ H9 x. B: f" m/ z: v% |. A+ y
: ^5 ?: R5 f+ @0 I发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
( V' e- S% ]+ U, M$ {! b/ Y8 O! |; V+ H: f1 I4 y" c
" l- J; {5 @" {) }+ S. u
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
, B2 g2 ?4 y1 e) X3 |2 Q
9 [: {6 _5 b) M; H9 Z8 F" A首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹0 L( m: x6 G5 B, j! \
/ P7 W" K" A8 H4 V9 f& [, O/ m3 H4 `1 }
我们把上传个jpg马
1 ?! `* k" y3 F: }% R0 r- b) `
8 u& i" \1 e' T3 b8 e; c2 p! O. V$ [( P
查看上传马儿的路径0 j; R+ h( {8 K9 A7 U8 A0 { {
4 P8 h; C( o' e9 R# N# U
6 t4 X% K3 S4 o: }6 w+ s
嘿嘿````上传小马成功% V( e9 M1 x9 C2 ~, q0 i( X4 a1 z
* u8 M( L- t0 S K, X( G
6 j) }+ [2 B! w
接下来我们传大马,也上传成功,最后成功获得webshell.
$ [. n( h& a4 Q* D$ _* T$ x% r7 J: _
2 q5 o; L9 n1 B; L& C
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 