- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 7 R2 ]$ W3 O E9 ^& q
5 R4 n8 O3 m5 ^8 _
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。$ u, Q! E9 @ C" b8 D5 T
9 u, S" L$ x& c- s) J
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
3 e0 N( N, s' ]% x
9 t/ y x" r7 s- q首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
: C, M7 v. f$ g/ h( O6 j0 B) y9 r% E2 J# l- Y6 k5 m! p3 \, e
- `8 r2 s1 J1 ~/ u& Q& c
又扫到后台地址, s' B4 p0 ?6 q6 y
6 }* X+ f& H" r) e
5 q n; c4 Q3 S% c2 H
* O. b8 B& e. t# n' q+ ]然后成功登陆了网站后台。
8 F9 B' |, f+ B6 A: b) e! v0 L
/ F( r% H3 x8 @& Z' }
: W. O( S2 H5 W- Z: _! }发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器. [4 l r' y. F* N5 s
. B. g, g3 r" A2 \7 ]
/ H" p4 c) X/ o) J1 [
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``9 Q7 C3 k8 ^% g/ c
* V: r" U& A- H
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹7 R( _9 v/ K4 t4 D$ v- e% ^
5 z! U* G, O/ P! j- R0 F: r1 q: a) S* N/ g- ]1 v- k
我们把上传个jpg马
3 e1 u U6 c% e1 x, _# U3 r9 f- A! h0 a7 P+ t9 l" F
1 B; ^! d' ~% q查看上传马儿的路径. u5 W: v" c7 b
# y1 m# X, }, g! x+ Q3 C& U
7 K$ ^: n6 U& K/ H4 }4 i6 `
嘿嘿````上传小马成功6 h. v! k) q0 k
) C! y) @9 u/ A3 [6 @8 g+ x, j3 ~( z/ s
接下来我们传大马,也上传成功,最后成功获得webshell.% }5 L7 _9 k, T% b& a
) |: E, N h3 T, O& ~/ W3 r' B7 T; ?9 S2 Q$ z& \
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|