- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
9 j0 j$ m5 V/ O. O J1 p
, ? x% Y7 f3 B2 x5 G今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。. b% @& J" k& y! f* Z5 h( I* g
& a0 H# f$ X! B# |
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
! H& Y( `' e s" B0 s& B$ ?8 B
- p- Z3 P% }' q% L首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
6 D* x7 X+ l/ E& J! V% S; a& g
7 U. _0 p6 Y& I
0 \3 ]9 C1 x6 W, L" T# w/ p" D又扫到后台地址
7 @% b1 n! b& G) m4 \& f, a' C ]) Q" a
0 b l# ^$ O. R
8 Z: m. U1 J0 {* \$ v/ C. k- B然后成功登陆了网站后台。
9 s# P% z1 ^+ M, X6 N% M
$ I8 m2 }- C8 O" d0 ]1 o5 N5 D8 }/ y* B& Q) x3 h1 f% P
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器9 j# \3 P' K0 b
% ~ p5 F5 \- \" b& I6 ?
) p6 I M/ w$ A/ i! r0 ?) Z心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 p8 D5 e$ s) g8 B: d
. M( ^2 g$ k7 [! U. Y首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
3 E |1 m# [& y% h+ y
# |4 N6 G, n, C1 x! M; T" R: Y) \- c6 g. d
我们把上传个jpg马 o3 T* [2 u. n% K( j( O1 E+ ~
& K; p2 J8 y8 J: n3 b9 c# \" ~: P# h* Z$ [2 E% F) n
查看上传马儿的路径2 r7 \2 l: P% w0 q' j9 m3 L% Y
! N9 p- H* a7 e, X
8 Q2 K' n6 K8 I# E1 j- I' h
嘿嘿````上传小马成功
% w: N5 b& X& i- B1 Y K
) A4 ~: b7 y+ K( [" r. b g
0 j# W' Z& t& m3 d2 {1 [! A; \接下来我们传大马,也上传成功,最后成功获得webshell.3 S" `+ z6 r) U( Q
" m/ O8 ^7 F: m3 r) A' L
9 f* g5 `9 D# D7 R3 z3 t C" Y2 u |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|