|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ; {% K2 M7 e+ I) L# c) v+ J: w
( i* h4 z, t3 k3 n' S8 n; W今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
; z" ^% b) O' @, m X' F2 \) y* @/ c( x3 T2 h" f; `
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
9 t" n% I; v; N8 K
, o9 r5 a9 }- C8 a( n& Z- z首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。- ?8 E# u3 K7 P m8 p+ B
! N0 w" q6 e, ] C( v: K. S1 S6 U
5 E0 ?" T8 J9 T" H& W0 T% V4 f又扫到后台地址1 Q4 c* {" r* X- n1 J, D9 Y
8 O2 G* |" k* J4 I
" q) [) x7 I& p0 m* i
. d+ Z7 @8 P+ ^4 P+ K然后成功登陆了网站后台。3 F/ q P5 f% s3 ]& X
$ ]% C4 F' G% E3 j0 {8 R+ ?2 n/ t
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器3 U6 A7 {/ n- \0 Q5 | H+ M6 B
: W2 L/ c: M. f \% y
2 s; H& n2 y; W$ R: R+ {" Q
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``0 e8 _/ O' _& @9 E6 ^# T& D0 d# s
$ P; m7 l1 v! C( K% Q4 R
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹7 f7 {$ i. P" L
( ~% Y% D/ |# v7 |7 A/ E: g0 Z& @# Y
4 g+ i/ O- [- Z/ W/ }7 |& e
我们把上传个jpg马. s8 G; `2 @! R$ C
3 I' ~& L: K; e) E8 n
! e+ S( f- {1 V9 u# G9 c- V查看上传马儿的路径$ Y/ a3 `# s) i: \' J' _
/ i7 t" m6 }; z8 _/ l5 `
; c4 `# {7 |5 |. _. j O嘿嘿````上传小马成功
, l% R# U( j3 o5 Z+ g8 z: m
; c% m! H1 w# E
0 x9 U: O# N) T! r) {接下来我们传大马,也上传成功,最后成功获得webshell.
- m0 E4 |1 { {$ s# e; y
# N6 f M/ E0 W: c
& b: X! I/ Q* R6 s( P4 T1 C |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 