|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ! l3 p: H3 H9 z$ G% E" J
' r4 E" n# D! ~8 X3 C, Q& n今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
+ [2 j l& r1 D: n! A- Q1 B( ] E9 y3 m
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞- _( a, {, N- p. a" ]
- W7 G/ a/ K% l/ i
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。7 z" c* ?5 i' f6 V! j% _' Y
0 N- K: O' X/ Z( l
" V# |+ K. o; r1 ^
又扫到后台地址. q( V( }0 h$ a& D
8 ]& u4 x" @' j- y
5 ~# O9 D! l$ d" V$ H# Z: _& M2 m
然后成功登陆了网站后台。- z: R* j% p g# ^7 X: D
$ W* X6 D. e( a# }: e7 c0 U2 U
' g {/ c' Q; Z发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
; N( \! l" w9 v4 g& \+ N! e; @2 ~7 j* X. F. H% ^
7 s# E7 `; o* L5 y# P L; s" ]" ?
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``" n0 ^; [5 I2 j. e U' u; e D' ?, E
( l* J1 s& u, b4 N; Q7 ~9 w5 \. P$ t" G首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
1 Y- @# p" S# Z* k5 ]/ i$ x" _1 q, g7 `2 g. ?- s* [$ q
+ _) g. y+ D$ W* l我们把上传个jpg马$ B# J6 I" ^& Y* o" p0 z6 ?5 G
2 K/ s. l O7 R; \* J' ?( p" n
+ t5 J A/ Z. a9 p' _ X查看上传马儿的路径* x7 _8 k: F; E5 C* D- Y
( F2 M9 N' |6 c! q( `) M/ O. F
3 U4 i, X" ^: ~9 T8 V嘿嘿````上传小马成功
! ^- ]9 z% V% [% D2 e
2 a3 }/ [. q# w* W" `4 n+ ]
. v1 X7 S3 E, B# o$ H, J接下来我们传大马,也上传成功,最后成功获得webshell.
7 P5 g3 c8 m/ T! ? @1 N
8 l9 C6 v0 Y* o3 J# ]+ _
3 K {6 j( o4 y+ n$ C |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 