|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
- K3 ^7 J' X3 D) M
5 z$ y1 m5 @$ s- e. q& T& Q. s今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
* f& l/ z0 |4 B( X# K, h& [- x2 v6 j% H. D2 k2 p
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞) Y+ e" h8 \5 L; o$ D# z
* t+ L- L" r+ @
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
, c+ j3 X4 A9 W+ D9 q' ?; ?4 x3 M
% A# s- p; y( P) B4 k' t又扫到后台地址/ _: `" C$ [) c5 v1 \
! J0 v8 U) r3 J$ `
$ u5 {% i0 C4 V, Q- X- s
4 x( o; ], A; j" _9 Z9 \+ F然后成功登陆了网站后台。
0 Q$ A$ H% ?9 i* c/ [' @; e
$ h7 i4 z' D- n# D) e
; K% U# b+ ?3 l }发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器8 V7 P u6 `1 M( n4 Z, H
, _# b4 J8 i& d" v8 w/ p( U* ?% d( z- z( H1 D6 z4 a
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``# |. G9 l) ^! v+ ], Q+ v* `9 u
/ H B7 v! w8 V* a- q. M首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
# K" n: ?% ]7 t7 s
* a8 |' A2 E, n$ Y7 H7 w1 _
# q0 Q* C8 w4 S' s# q2 l我们把上传个jpg马. X( u! ?* |: O/ h% N+ a, ?7 k
5 R D. U1 `" k, H, n& d/ v
# S7 A: {: d- k, w查看上传马儿的路径
( c S0 \( ]. w! D" H1 p1 D
* R: ^- Y7 U g w8 m. b* _- c. D) R0 n3 C, j5 f
嘿嘿````上传小马成功
8 r% H6 {1 {+ }, J- s: r$ q( Q4 u; |
5 d/ f6 N3 _$ B; Z' B; ^
接下来我们传大马,也上传成功,最后成功获得webshell.
8 x w9 ~- c8 _1 F1 ~. f% u* H3 W: B" W* c$ X
6 m; q+ e+ i. R( z1 O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 