|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
- n. n$ D7 f9 W% Y6 t- {
6 h) |- G9 \$ \今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。/ s+ t) v) |) J5 {1 p. w
+ K& T2 g$ H. ]; q. M- W9 k I; ?
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞% a: V% q, u8 h
& I/ x5 R* m, J( }# @首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
- r3 [. N2 w- m, ?5 Q) }# H) Q8 e& E0 k& x4 V Q4 \" H6 Q
( N4 Y$ T* o2 f: e1 Z( I8 E" c5 K0 ~
又扫到后台地址
1 p( z! c) ]; c _% o0 x' U# i. @/ `# }$ C$ w# @* K' _
) U. s7 a! e' f
8 S* c8 ]0 H' @: c然后成功登陆了网站后台。
" ^# F5 y" w6 ^) Y9 A) M. y
6 m+ f( b9 _( r( ]/ _4 t( c& G8 j, K+ e- q+ P4 N1 e
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器' a# e# w7 S% ?/ E q0 |
8 I8 R! b- ^3 @7 q I/ P; [" b w
% f% F! p+ a) k) v4 ~心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
! S. x/ [* x, D" e) o ]. U6 q; r( O3 G! ^& N
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
7 S+ ]9 e$ `0 a3 t
$ N! ^7 Z& h2 y: |) w
5 v. R `, w" L: F我们把上传个jpg马
4 i- W, ]! k: x7 ]* V) b0 W" e* l1 G; l) B! e( P6 ]7 f1 f
* _' m+ W _8 C4 v1 x7 c/ `. P查看上传马儿的路径
! f/ A( @# F# d7 _ i
9 Z# h( ]+ R5 l7 H; ]" b; z2 ?8 }9 ?1 P8 ^% E3 t% \
嘿嘿````上传小马成功
! M3 o. r9 q6 v+ [7 P
! }$ T' O- s' C: n, E# j' k2 M
4 b; U( n: c a2 D- \接下来我们传大马,也上传成功,最后成功获得webshell.
7 J3 Q/ W Y! P+ A( [' O5 j& o; v) H0 c7 O8 W" K
+ G0 q; J) v# U5 y5 @2 [1 d |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
