- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 8 ~ K0 t$ W0 J/ P W
# a2 c# K0 r: v. [
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。% T( J; M8 s7 v& Z) {) L: u4 G$ M
2 R! o9 {9 q/ k5 J& k& ~漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞+ B4 d! Y/ M, e: H" a0 V
P1 }/ J9 ], f2 u1 n0 q
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
% I5 m U0 t9 Q+ f4 i- ]$ s0 R
% f/ ^3 m$ N- D3 b; w
: k' a2 i' z$ j# C+ b0 @又扫到后台地址
' V0 d3 u; f& ~4 v& I* d; \
* A! F& B( A# f- {0 U- C1 t% i7 v" S8 p) W" r; Q' o l: ^
- Y) K2 U5 @9 A9 o2 @1 r然后成功登陆了网站后台。
3 |4 m8 y6 X1 X+ m% @3 r0 G- z- {! F x X$ x
% H7 ^4 C: m, w
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
" B1 }( } X( ?0 ?! y$ ~
1 [6 }6 d# |% N& P# W! `( X4 ?
Y2 H9 A, h& ?" C$ b, D心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
7 t# ~0 e% Z7 c0 f- Q; K5 A
4 P: y% z4 G8 ]2 M% W- Z首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹% H3 I! U: V/ I5 J) ?
4 s- V* E' V- F/ a
1 K' c0 [& K4 s& L. a2 z! h$ r* m
我们把上传个jpg马
7 S! ?/ _$ E: ~! w. e
% f9 G- ~) q) @7 a
+ N8 ~# u( U! H* X A4 Q查看上传马儿的路径" M) b8 H2 { _* ~/ ^ N$ {6 s
9 ?, i& g; e4 h8 e: F
4 \! i. j3 K9 j! k嘿嘿````上传小马成功1 E4 k8 j/ B( ]" k# a
2 I4 R1 o- w( B& o1 b. d- r5 y" n g' m, A( `# \7 H
接下来我们传大马,也上传成功,最后成功获得webshell.
/ i5 D( O( f3 s, ^* a" C3 {1 Q8 m/ B% d1 o" @! b
; r# b* S" h5 h ^8 a* P |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|