|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ; S, Y6 e0 q2 q
4 t$ s1 C; K2 g [今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。0 I& }% z1 p$ i. s Z' C
7 @7 M0 Q* \4 U漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
* k" S/ Z6 g* k, v% k$ i/ N+ i+ P5 s) E
0 w/ x& m3 G% _首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。) N6 ]. M0 E$ [6 ~9 e& U% A: Z
' C0 T/ E8 S; c% Z9 b6 P
, u0 h, b* B: N$ B9 {
又扫到后台地址
# d' E9 M' X0 W% V! v- v# F0 n B4 }+ A8 v1 l
" y4 l# o7 ~/ B/ t' W2 d4 |; S" M
. F" G8 h/ Q9 d3 M0 Q
然后成功登陆了网站后台。. M D5 Q' D+ I! p- L2 Y7 ~, P
4 s8 d& T* `8 T$ J4 A7 L" H' q3 v- W9 C& Q; {/ z' e
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
+ P8 Q1 j7 K6 m
' h) @8 U2 Q' G9 W2 C% W4 ?* j5 R
8 ?' T2 `/ Q9 T. y0 W; V' J心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``' a, R- h+ ~# o* k! Y0 x) c) i
8 ^- @% f: X7 [3 s6 K2 i ]6 t首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹5 Z( c3 }5 x6 ^" H6 @! ~
$ ]% ~# m+ K1 G
- X4 c; t, r5 l我们把上传个jpg马
5 Q. t$ D! C$ \7 H( r8 e& Y- V1 v+ \- |2 e8 g& ]
0 \6 ~5 A% E* q% I
查看上传马儿的路径
: m) M. O1 l2 T# I6 ~+ D2 F7 x" s) q9 n
R" P/ c* \0 [! ^4 x
嘿嘿````上传小马成功
$ y* x, W- q- q( ]" j" o# M- }) ^6 n: N4 n3 f: P4 M
* q6 P! I/ C3 C! @3 ]- C0 [3 a
接下来我们传大马,也上传成功,最后成功获得webshell.
9 V( S, {' G6 i, H% w! T' v y" p; o9 L0 g! v2 V& K0 g
, m2 Q% h# W+ p4 ~5 l/ } |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 