- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ! R* F& }. \4 Z$ C% ~
7 X/ P3 P/ W- y. P; p) K今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
) E5 j- |; G0 o1 |% A. T
# d4 g& W' ^7 L/ ~9 t漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞3 N% v5 d) W" L: n# B' y" i
! C. l( W+ y7 U/ [; @首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。! C1 _0 M4 Y2 n4 \9 f; b0 i/ q
/ @8 h: ^- H7 L7 X; |+ A: x) Z- S
又扫到后台地址, i! E( n, L2 J
X( _1 a& J* Y% T: F* m! V
0 E5 ^, c: M* d% u
+ R: Z' @* \$ z' l O# P) A然后成功登陆了网站后台。. b9 M! K! y2 }" P* A1 I
8 p/ }6 {' k. d/ D# `
' y1 [, C$ O" }发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
1 J1 a& H( C/ T6 ?3 ~9 g+ o" r6 o# y: V0 Z- f
- f6 w& |/ }, s" }; Q1 V. R心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``7 z7 [- V) h, M& h) w# t
+ l% K$ k4 s9 t' \: t7 _
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹: p* R5 a: `# [+ j
. D: Y% s- a$ ~ n
* J( i( r5 E% S
我们把上传个jpg马& b# Y6 h% b; ^ k9 ?- J
; \: T/ B) w; B, O
% C( B4 |( ^# D* i* g( Q# x查看上传马儿的路径5 f8 ]9 c" o" @- D- o
0 J J! E# J9 @/ d. |0 `
0 E0 E$ p& f8 A( N* j! s
嘿嘿````上传小马成功
0 r: ?) R7 h& b4 g: J/ Y7 y. p
: e5 z! J: b; z' _3 c* f4 N% \3 G4 u; M2 `1 p9 S
接下来我们传大马,也上传成功,最后成功获得webshell." [4 ?0 c& f2 j) h2 `
) Z- b; n5 T% X- M! P8 G; ^6 ?$ C. ]
6 ~5 u7 ?; o, b1 y
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|