- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
. z" x$ [. T0 v# p" t
: O+ ?& j2 l9 I2 C今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
1 L, T( I" }) Z2 p4 l; P! D3 F' k+ _$ d4 K
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
8 n8 S1 }% ~4 A, J! @" N' H u, Q: F2 n' ^
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。7 A7 o% g' p8 O- w# w1 a
; ?2 t6 i) R) m4 L4 a( H8 Z) K! T# H2 G
又扫到后台地址
( C% V) H0 I) c; b4 d* @* x
# K) W9 L7 T A3 H
/ ~1 s4 |$ y4 k7 I* o* L9 P. a- V$ @ c' x. x+ G
然后成功登陆了网站后台。
9 ^2 U, u- V! h! s. [7 c! ]# _+ ~% p4 l/ P e) S8 P% L
8 L* B: W: |$ [! k. q `! J! c& G发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
" a$ n0 U# s* S5 x; E' N9 a5 l
: C. {1 b7 o( ]! a$ q; N2 v2 g: D2 o1 x. W# ]
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``% x9 L: y8 i! p) ?* C7 u) ~) s
$ P$ b5 t0 O8 S+ U! u5 p首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
2 O( P8 R; s3 b0 w( S6 n' B) w, g, s& {* a
0 V& |" d, }/ Q
我们把上传个jpg马) e/ u- S; i9 `$ J9 k, b
1 X+ z0 _6 Y6 D8 r+ q0 {
4 s9 a8 ~- b! F1 u' i
查看上传马儿的路径1 a3 w- G9 E( v0 V" o' C# Q" ]: g
6 b2 }! f+ V) X) t7 G8 N# a
4 G- t1 A% K, W) b嘿嘿````上传小马成功
7 I% y7 T% k1 h! k+ F* d; | f, w; R" v/ ~6 w. w
. E, K0 Z y v8 l7 p- K5 X接下来我们传大马,也上传成功,最后成功获得webshell.
9 s6 K5 v; R5 l( A$ D8 O4 I8 U- G
# U: L1 [7 L5 X |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|