- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 ; ]" ?% ~; E! c( j6 T
( p0 H+ T+ o0 u# g
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。; L+ Y2 ] x4 s1 X" K' j
; O# [9 n" w3 @漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
: d& i# z9 q: u/ k) j) k$ r. d+ k! @; a2 |; ^, Z
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。5 b- x" R3 e* `1 g) ?9 g
/ e$ N* L' ~3 m: e' A% r+ G8 \
& b! b( w! {1 {$ x/ } U又扫到后台地址5 w9 N" z N9 t ]( M9 ?/ ^
, d! D# f" X" ^( e+ ]% `' e5 Z( M) M1 L7 g3 R, c+ w
: t" T. M) U5 j0 B/ O) a" d
然后成功登陆了网站后台。% Y6 g8 I& d( l9 G2 F- k7 E
8 x5 G6 r- A" ~9 f3 w {
" ?6 c0 `& W6 c, q" G" l发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
% b( K, N9 ]& C8 U3 v1 s) n; \9 H: W% [8 D" B1 @
! ]2 Z- R/ d) n# g d4 n0 Q; G1 S
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``8 `3 v, V% {+ B+ W; W3 H+ d
3 W' a5 [/ ~) G3 K& y5 ?/ _
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
1 v& n! L( G0 E2 y, R" C. [& i! k# U% j7 ? V& r; [: X
" }# [: q2 \6 E6 U2 ^我们把上传个jpg马
& N ~5 J _ x7 z |- V7 {' G9 ~' E/ ^6 a* f1 P6 `: w7 P/ a
" O- R: g* [3 p' V9 O$ D0 w/ l! o查看上传马儿的路径$ z7 b2 U0 |1 A2 M) V
4 h1 ?% ~4 f6 R) y: O; q" i
% X( _1 C( J7 E4 A
嘿嘿````上传小马成功* X! l; e9 A# v3 K" d* k
, ~' ^" x/ d h% a
8 `) t2 Z& P Y& j$ X接下来我们传大马,也上传成功,最后成功获得webshell./ o" _7 `# [0 b1 `7 k" [4 X" O1 i
5 V. H. h1 Q0 V# X5 N0 f$ e- H
$ _4 L+ f a" q- C7 r2 d2 z g( b, t |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|