[原创文章] 利用FCKeditor漏洞拿webshell FCKeditor, webshell, 漏洞

huar

% i) I8 Y, g0 U/ f
7 x$ g: j* _  V, y& w
今天做个利用FCKeditor漏洞拿webshell的简单教程，网上有很多FCKeditor漏洞的帖子，但大多数就像复制出来的一样，很多都是利用构造的方法拿的webshell，今天我就直接在后台调用FCKeditor拿webshell。2 S; N3 Z; d2 w/ L2 o: X
3 M+ t5 b( d  S
漏洞利用：Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞+ b. b, t5 l. v% U

' ~- v' G" Z' k( Y9 f0 |2 B首先遇见个有注入点的站点，通过明小子注入工具猜解到管理员帐号和密码。
) S1 Y! t3 u1 O# z( ?2 j3 p! K0 k3 e* R$ Z2 `* I( Z( P, H
' R+ e0 _6 r. Q) R* V0 k% ?# R
又扫到后台地址
; D4 U3 l8 w  }. g1 P( Q/ A6 w/ Y$ _5 b  R- [& {$ r  F

) K; `! f0 V' V' x4 E/ `. [5 x3 s. E8 U6 m& z9 B3 Z7 o' [; t+ f
然后成功登陆了网站后台。
2 ^7 v9 D& v1 V4 C( N2 S6 f# n' `
1 c" @4 g) S( f- Z) m
, T- X7 d6 Z# ^发现后台功能非常简单，当我在后台浏览目录的时候，发现了后台竟然调用了FCKeditor编辑器& l" L# l; i/ P! \& T6 Q
6 p( c1 u) K  R

' w1 q: t6 I" ?) v( S+ b心里暗喜，之前的FCKeditor的漏洞可以一试，现在再利用构造的方法成功率藐视不是太大，我之前遇见的站点用构造就没有成功过，今天在后台直接调用，可以试试嘛``
) ]) f* T* I- N3 _/ T" D
, o; s& N; u# j! a, G* P. y首先我们上传图片，弹出个图片属性的对话框，之后我们就点击“浏览服务器”，在FCKeditor编辑器里建立个文件为aa.asa的文件夹
/ P9 e0 L( w0 g# w7 ]/ O3 Z
& M# |7 c8 z! M: Q; s: u3 A8 x$ L) D1 J. }* R: U5 l
我们把上传个jpg马
6 Y/ n+ n; O% d( q4 p5 s# Z0 ]$ \' b! y4 @

5 ]  s+ l/ w) I9 K  u# o* o- {查看上传马儿的路径
! T4 ?8 ~8 H$ p0 w; q+ Z: X" v! x# N8 l0 l9 x! @
# L& i2 O6 Q. f4 P
嘿嘿````上传小马成功* z! ]$ @' X8 V' K. g9 M
4 s- U# N5 h* G$ y+ f: Q& Z* `

0 S! I, ^. \! m接下来我们传大马，也上传成功，最后成功获得webshell.
! t! V7 c% c8 K( s/ }. U) ]" R. `* W
' A1 \; e  x. d6 \7 l

huar

沙发自己坐````也该睡觉啦。。

huar

在教程的开始已经说明了，利用FCKeditor上传漏洞，可以构造拿webshell的，而本文是直接进后台调用的，楼上的要搞清楚了。
& f8 |& Z( o7 o9 B- E$ }) Y2 R/ F  Y
0 G9 n% s# I+ m5 n7 H' z既然在后台就能够直接调用，并且拿到webshell,说明该站点上传的漏洞是存在的，那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
3 R+ ~" j6 Z% L6 H: S7 `: w' R3 Y0 e. H+ Q- {
FCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

huar

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ