|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑
t& d1 s/ ?/ A, V; b4 C# U" G( O7 L$ C+ t: O
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。( ], [) E2 H, z4 S8 H+ h) G
5 e0 X; C' f" u( @# f$ Q漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
$ E/ R+ R9 Y. z. P' b" a" w) I' Y. m; I. r# `! g
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。2 K$ H' s X2 d* V' j1 M/ d
- R" ]/ C' X, z. d/ c- z9 _8 |
! a( l& w/ h" r. H, G6 U
又扫到后台地址
6 J% ^( B1 S' D P& V$ Z" A D
" f( ~4 v& F4 W' l: X3 ^. Z1 `5 M2 t7 \
3 s8 Q+ w2 v. e. }' R然后成功登陆了网站后台。" m+ p# o1 S1 L' Y9 {; m
% M2 t3 E! k, ~( M; f$ r5 C2 O' u5 k9 k8 _9 J/ \$ H& `" t7 @
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
' P2 _( y$ t* X. W) L. Z6 U; ^
3 ]. Q* [, _! H, \- O e
+ v' D+ {1 W* z6 H心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``4 L8 A. m) |+ z3 g) e1 Z
* b+ m* `! W4 b2 Z首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹! J. ^ E) ]$ t' P
: T7 Z4 H8 H) X' `
: j' n4 @: Y. ]4 N' [0 u \- q我们把上传个jpg马
! }4 C+ r! W4 L) I0 k, a: N( D8 \/ o) ]; m: J% h
9 d/ K8 W' G3 S" E/ j! N' q查看上传马儿的路径- e6 R& D% v M- M# b) T
, w% k2 l* V5 X' Q/ h; X& z1 Z
7 P% n" ?2 @8 [# W- M嘿嘿````上传小马成功
6 }# _# ]5 R+ d2 p7 O3 j. q+ ^" d% S$ Z% K3 H
1 k7 ]: w7 d) I. f8 j! A接下来我们传大马,也上传成功,最后成功获得webshell.
: R4 `# X9 j; n0 K! z
, h, L; {# D: v* I1 v7 A$ y: V) N: ]! O) \* _3 m4 W
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
发表于 2009-7-12 20:49
| 
.gif)
