返回列表 发帖

[原创文章] 利用FCKeditor漏洞拿webshell

本帖最后由 huar 于 2009-7-1 01:17 编辑
9 j0 j$ m5 V/ O. O  J1 p
, ?  x% Y7 f3 B2 x5 G今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。. b% @& J" k& y! f* Z5 h( I* g
& a0 H# f$ X! B# |
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
! H& Y( `' e  s" B0 s& B$ ?8 B
- p- Z3 P% }' q% L首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
6 D* x7 X+ l/ E& J! V% S; a& g
7 U. _0 p6 Y& I
0 \3 ]9 C1 x6 W, L" T# w/ p" D又扫到后台地址
7 @% b1 n! b& G) m4 \& f, a' C  ]) Q" a
0 b  l# ^$ O. R

8 Z: m. U1 J0 {* \$ v/ C. k- B然后成功登陆了网站后台。
9 s# P% z1 ^+ M, X6 N% M
$ I8 m2 }- C8 O" d0 ]1 o5 N5 D8 }/ y* B& Q) x3 h1 f% P
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器9 j# \3 P' K0 b

% ~  p5 F5 \- \" b& I6 ?
) p6 I  M/ w$ A/ i! r0 ?) Z心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
6 p8 D5 e$ s) g8 B: d
. M( ^2 g$ k7 [! U. Y首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
3 E  |1 m# [& y% h+ y
# |4 N6 G, n, C1 x! M; T" R: Y) \- c6 g. d
我们把上传个jpg马  o3 T* [2 u. n% K( j( O1 E+ ~

& K; p2 J8 y8 J: n3 b9 c# \" ~: P# h* Z$ [2 E% F) n
查看上传马儿的路径2 r7 \2 l: P% w0 q' j9 m3 L% Y
! N9 p- H* a7 e, X
8 Q2 K' n6 K8 I# E1 j- I' h
嘿嘿````上传小马成功
% w: N5 b& X& i- B1 Y  K
) A4 ~: b7 y+ K( [" r. b  g
0 j# W' Z& t& m3 d2 {1 [! A; \接下来我们传大马,也上传成功,最后成功获得webshell.3 S" `+ z6 r) U( Q

" m/ O8 ^7 F: m3 r) A' L
9 f* g5 `9 D# D7 R3 z3 t  C" Y2 u
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 柔肠寸断

沙发自己坐````也该睡觉啦。。

TOP

那要是猜不到后台密码呢?
因为陌生,所以从容

TOP

在教程的开始已经说明了,利用FCKeditor上传漏洞,可以构造拿webshell的,而本文是直接进后台调用的,楼上的要搞清楚了。
% m3 [% A' Y7 Q) g, I, A
3 x1 r: f/ J2 V: {' X: X) y既然在后台就能够直接调用,并且拿到webshell,说明该站点上传的漏洞是存在的,那就是说也可以利用构造拿webshell的,只不过该篇菜鸟教程提供了另外个思路而已。。
; v% r6 L' z5 E4 |) X# Z
" D! h  f  a  P+ p+ HFCKeditor编辑器与ewebeditor编辑器基本是一样的。。。

TOP

那要是linux的系统这个方法不是不管用了

TOP

恩  不管黑猫白猫 抓到shell就是好猫
10字节写啥

TOP

今天下午没事遇到这样一个,可是怎么操作应该没有问题,最后就是不能显示小马呢?是地址不对还是。。。?
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

有可能是你小马的问题。。。可否把你该站点地址发给我看下。。。共同研究```站内发短信。。我加你QQ

TOP

8# huar ) r$ G' I: B1 |( U
8 q' L6 Y3 p% P

. Z: u' s0 O. T9 B& |7 W* T已经加了,发站内信息了

TOP

呵,不错·,,

TOP

谢谢楼主分享技术。。。

TOP

返回列表