|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ' O- @5 L0 t: Y9 e$ |4 ]' W$ f
7 M5 f# j9 C+ E' N% U
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。/ I: o9 C9 a }% F' d y
; j' d0 {: ~! i* e" V
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
1 n. s* F+ S v# W& T5 n
: C; c4 M& r* w Y! T" x首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
# u& _' S; i( [, n; c. _. L" C) @7 Q4 L2 B) s
6 g3 p% ~4 |2 Z% O- B6 ~3 g1 K又扫到后台地址1 m4 q! \: i2 `# [
. \" R! R! X+ u( `9 Y' y
6 {7 A% V+ r: [3 p l. {2 C1 w8 p/ z# t4 p G" w8 k# q! y9 P, g
然后成功登陆了网站后台。
+ |/ w, ~( I& y( @' O7 r$ N7 @; F+ E4 Y
2 i- p- D, H7 W" _* E8 I+ }发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器" m4 L4 G9 x9 q. |6 f5 R; z1 ^
' H) h& U: M/ p: X
3 t8 {" a8 h$ t" L心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``7 N' h( m7 x3 l' d& X
. v- a. ]- P {7 ~% e+ X
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹9 ]/ t" ?+ ?' n9 q- M8 e
7 S" P7 r" ?- n1 |/ d
" V9 O2 q4 m& M2 O我们把上传个jpg马4 q: y- a. N. m; Z9 x6 K
9 L) M1 j: ?5 _: g
, X" O+ H4 p- V2 @% H查看上传马儿的路径
1 G4 N/ a4 [4 e: k/ |
" g5 Q. E6 i( a
. O. q2 Q) L3 O7 B# w3 x2 H嘿嘿````上传小马成功
B: H3 {3 M" e& g* A
0 S2 Y8 _$ B, Y% s) n* \& s f
7 r" s8 J- L' C接下来我们传大马,也上传成功,最后成功获得webshell.7 ~- {0 s o& Y6 z; `* G' I) |! Y
) Y( k9 N$ W% D8 J! ^. ]1 l# N2 }% V# s
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 