|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 " m$ J1 l1 ]0 z- K5 ~2 F6 n& \2 C
+ i1 M& [ T1 t2 z
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
) o( x& x0 y1 g4 w5 ?- x/ R3 i" z) w3 H/ C1 z
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞2 x& ~! ~# b2 U
( ~/ d0 B! P; K6 H# o; ~6 p首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
7 F; u6 {. j7 h4 j$ J4 v) \& j B
! y; H/ D( s0 w( B* s4 R
6 F) n9 u& I% X" r; O又扫到后台地址3 V. [! W0 c5 X" ~! ?5 R
3 z& d c5 i! C- N9 N6 h
9 w" X* u8 W# I5 o
6 G2 |5 c0 y) v" e, ~3 f& P1 w$ c然后成功登陆了网站后台。5 E: x K) ]# f+ u* ]& L
# V& S9 ]% M) g k, j& G8 G
$ W, {/ w( X! m发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
8 P* |/ G! }0 C. k; x" s
1 [ e- g& Q2 K/ U5 W+ z6 q" B3 E. n- c: l7 \: g$ C
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``( U3 J( j2 ]% h' y
. s. T6 ?3 q3 e
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹 }" Z5 U7 T6 l4 f5 |0 C% V( Y
* D8 j! B2 Z s; ]. T, Z
* S% P) ~/ g$ K: W" F! p" }我们把上传个jpg马
* C& R( e; H o6 e5 E2 d9 V& N. @& b
$ |+ ^8 n4 P) G; G: n8 v
查看上传马儿的路径
2 p8 h$ h* T7 m# t1 K* C& |
: ~6 Q2 W. |1 H) z' |/ |! [ _+ r* c" q
嘿嘿````上传小马成功
% G0 a4 @4 [; x' A% r8 J$ Z- R3 P' _) K
( u# i/ N, t4 r+ j接下来我们传大马,也上传成功,最后成功获得webshell.9 H" o0 v8 S7 ?+ d' Z) e
' M3 l4 }( @, z2 E- A
' w4 E: r( F$ v' F5 f |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 