|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 " z. R' {0 _* A2 x) L* ~7 }
% e+ Y6 ~6 n. |- Q }今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
4 R! \' y; @2 D8 _8 T3 F2 Z# h( `- Z; F* c* c0 E& L: a' v# ~
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞4 I) W7 U. F0 |/ L% r- A# u
# ?% g; n9 T2 T6 r
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。0 B0 I, `1 L: U0 T
7 I7 S! s' A& O ^1 N) I
& N7 R8 B" s" m) v% }* a* l又扫到后台地址
, X% C, Q/ Y( h2 d1 B6 B9 ^: s. n& k/ f4 n/ L
- ?7 Q5 ?( Q( |% s: M3 T+ K; v, y9 K( h( S! @3 P) K
然后成功登陆了网站后台。
% }* T. s% c8 y, D7 Z0 ~- ]- I3 h, p- E$ j# o
9 u% z7 {3 B! I
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
$ y4 x; X0 a5 p( Z' O* A8 v. C! N+ ~5 ~+ l7 s$ [
0 L5 E( d& D1 s# Y
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
2 J8 N! I- d( S0 j$ ?! S* W1 y, ^
1 _6 p3 R$ Q8 S首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹6 D5 A! f" P5 d: [# ]6 E X5 j
5 W5 |9 P6 p$ p7 h. J
, p, _' F: N' N8 f l我们把上传个jpg马* M3 _0 O/ S% \2 f) C' C( f
]* x) b' G& B, H: j
% U/ O+ l+ m0 y' r. B查看上传马儿的路径
4 n9 J3 ]0 K3 m% ]% }0 Q: z B% D. l: D
7 h/ `7 w: @9 p6 h0 s/ E+ ]: A2 f; \嘿嘿````上传小马成功% f" X# H4 u( U5 I
1 j0 @* F+ f; ]( ~5 ? g- O" h, N7 c, w' O5 I: u m1 E
接下来我们传大马,也上传成功,最后成功获得webshell.+ q3 U9 m; I1 T
6 ~8 [" [9 Z0 L3 V1 e1 E- i: x: {) D
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
