返回列表 发帖

[原创文章] 利用FCKeditor漏洞拿webshell

本帖最后由 huar 于 2009-7-1 01:17 编辑 ! R* F& }. \4 Z$ C% ~

7 X/ P3 P/ W- y. P; p) K今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
) E5 j- |; G0 o1 |% A. T
# d4 g& W' ^7 L/ ~9 t漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞3 N% v5 d) W" L: n# B' y" i

! C. l( W+ y7 U/ [; @首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。! C1 _0 M4 Y2 n4 \9 f; b0 i/ q

/ @8 h: ^- H7 L7 X; |+ A: x) Z- S
又扫到后台地址, i! E( n, L2 J

  X( _1 a& J* Y% T: F* m! V
0 E5 ^, c: M* d% u
+ R: Z' @* \$ z' l  O# P) A然后成功登陆了网站后台。. b9 M! K! y2 }" P* A1 I

8 p/ }6 {' k. d/ D# `
' y1 [, C$ O" }发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
1 J1 a& H( C/ T6 ?3 ~9 g+ o" r6 o# y: V0 Z- f

- f6 w& |/ }, s" }; Q1 V. R心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``7 z7 [- V) h, M& h) w# t
+ l% K$ k4 s9 t' \: t7 _
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹: p* R5 a: `# [+ j
. D: Y% s- a$ ~  n
* J( i( r5 E% S
我们把上传个jpg马& b# Y6 h% b; ^  k9 ?- J

; \: T/ B) w; B, O
% C( B4 |( ^# D* i* g( Q# x查看上传马儿的路径5 f8 ]9 c" o" @- D- o
0 J  J! E# J9 @/ d. |0 `
0 E0 E$ p& f8 A( N* j! s
嘿嘿````上传小马成功
0 r: ?) R7 h& b4 g: J/ Y7 y. p
: e5 z! J: b; z' _3 c* f4 N% \3 G4 u; M2 `1 p9 S
接下来我们传大马,也上传成功,最后成功获得webshell." [4 ?0 c& f2 j) h2 `
) Z- b; n5 T% X- M! P8 G; ^6 ?$ C. ]
6 ~5 u7 ?; o, b1 y
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

沙发自己坐````也该睡觉啦。。

TOP

那要是猜不到后台密码呢?
因为陌生,所以从容

TOP

在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。2 d$ |2 y7 a9 M+ K9 `
" \2 ~' s% m; a/ @2 t" l
既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
" ^' n$ D# e  Q" N' N- Y/ D* I0 ^: Q- ^) P8 p7 [% y8 ^
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

TOP

那要是linux的系统这个方法不是不管用了

TOP

恩  不管黑猫白猫 抓到shell就是好猫
10字节写啥

TOP

今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ

TOP

8# huar # R0 c1 H1 @% w
9 T: ^! x9 O. C( V- Y& D/ [

0 l  R' a6 P6 \7 P4 B1 H已经加了,发站内信息了

TOP

呵,不错·,,

TOP

谢谢楼主分享技术。。。

TOP

返回列表