|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ( Z ^7 Y9 g7 c3 D5 N. \! U" z
% j% _8 f; V% }2 G: q
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。# |/ d5 s3 t2 t( l% U
( c$ K$ O% {9 l \/ D" K$ y
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
3 T- {$ B, {, W+ H; e4 h5 }5 i" r" c# S: Z, ~$ g
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。: h) e' p# O9 F Z! E( S; X
' B2 K6 y9 \: L4 x* s2 ^
4 a: f v' z* m
又扫到后台地址' H9 Q9 ]. i/ t4 y1 e3 c/ S
8 o- U# ? f8 K G( r8 G& y" W
y% X; H) f k5 q% l* Z( U
4 A8 `: a9 w; K5 d8 l然后成功登陆了网站后台。& q& u+ u2 l$ p5 _ u! Q8 _
6 j) M" t" [& [+ O# Q% k
3 ^1 z. l e3 n. Q
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
( o& [& E& i3 e# P6 i* ^$ A5 Q9 m5 B6 }
9 z @3 G* x2 o6 _- q) a心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
2 w" O2 L7 E9 _9 B6 |/ U5 }6 p3 L2 V- u& o( T
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
. S/ j$ H! G* d
) } A4 Z3 s& W. W: s- w& k+ v
7 l+ }" F7 ]1 w' W我们把上传个jpg马+ C# a& _! J T# J ~0 t
! ]( r4 N! G0 w+ Q; v; m4 o# D
; I0 @0 D+ u* A9 D查看上传马儿的路径
; w/ z3 y+ p$ x& p3 S; y* }
* _! y4 } _* W7 s
% ~( p; r: A- s& o+ w$ r, g嘿嘿````上传小马成功/ q4 g5 e, S, o0 t8 a; I
7 J3 F7 F, I4 o8 N6 I8 v) U. E5 b1 ?* ~
接下来我们传大马,也上传成功,最后成功获得webshell.1 E* r* `% R3 D3 P: y6 f! @
$ q2 G8 W$ Q8 s& F# e
+ S V3 p3 J0 z6 D
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
