|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 " Y' Q. j" a$ V9 {# S
( M/ Z n G0 s& |# z- B9 D& U0 ]今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
+ a2 b5 Y- U! K1 ~' q" e' J; ]* j) M1 f y
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞, ]5 B. {* `2 }. O) o7 `( Q3 }
% ^8 ]( B: a4 p" U) m4 j首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。8 M& f# T9 U+ S& I( O
" i6 h5 a3 A6 J8 \! B( u
8 T+ t3 q, Z# N# n, o: O% r
又扫到后台地址
5 O. h6 x) U( D! S8 y: h6 B$ c$ M5 W/ @
7 L8 o& F+ c8 e
% L5 {1 ~+ q1 y9 n# [
然后成功登陆了网站后台。
5 g9 [ ^. R9 ^, B4 A( r! W! |4 k; z2 I% e
/ ?* O! |* Q& g# s& ]发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器 m }( f+ Y# ?' H
* I5 o/ N( \3 h [% \! g4 ^
3 [( G7 b( f( R) X j心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
. p5 h, V3 V6 n& u+ {: s: `2 g# c! j! \2 ^
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹4 O" _" U O* c2 a# F, V; I0 S3 P
# W+ L8 H3 s5 g: k. k$ l. n
2 k2 a) F7 I) [5 U8 h我们把上传个jpg马
& _; D# i& {9 @( P$ {
! B5 r. c; @( _! u# D( @8 f, d. `4 C& m" y A
查看上传马儿的路径' O8 u. H7 Q% h' }) j
- ] m+ ~- w# d/ ^. \* M' D" X% y3 U/ \
嘿嘿````上传小马成功
( S' Y+ {& ]7 U
~9 Q3 S' Y$ h3 X0 a+ Y* r4 t& V% ?4 d* |- s6 x+ u9 H" R$ V
接下来我们传大马,也上传成功,最后成功获得webshell.% Q9 b- v5 K6 h0 J7 Z& h
. ^0 `2 Q: z; h
1 d7 W- D* `* M0 O |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 