- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 2 p8 E% N8 l0 |+ Y6 U
! E! n0 Q( L' E' p( d7 s' d今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。' F( R0 Z7 g5 H" p" K
2 }* n# ~5 m3 l) s' Z# i9 S
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞1 U2 e- b1 |* b6 ?2 k t
/ ^+ ^: {9 u7 ]7 r首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
0 h2 k! a! l8 M+ @; k8 y* \
( z A" n- q# U' ?2 {
& p1 v u6 J4 ~' J又扫到后台地址
. \ b5 H8 l" x& j6 w
' Y( Z0 G/ I2 g( U' p4 l4 \$ v7 n; s9 N2 @
: x$ D9 M& n( w* }. L% K4 V4 b6 c
然后成功登陆了网站后台。
& ]: ~+ w- L3 |1 D, E( ~
+ A, u, W& P7 T' ]: ^2 X
; i& e/ v- g' c) L% [- @, E发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器$ F: J# g2 D3 P' d& v
( v2 }7 D9 Q9 I
( B( F( |( C+ S! `3 ], f6 u心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``8 f5 w: z* I; y( ]5 E. z$ K0 B
. o5 ^. [2 \1 |
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹% N' N) d& H3 I5 V/ M
: p+ p0 ?# O# z2 \% J u; B
. {; {0 X. J# y# Z6 v/ _我们把上传个jpg马/ n! k3 M, M2 Z6 B9 z
e0 a8 d0 M; c4 `
' N; }- e! C0 E0 x( C) L查看上传马儿的路径
4 r( x% q7 l4 C5 Y6 Z0 L' Z1 }* q* x8 d8 p0 H
0 e5 ^3 s* G/ b) {, F; C' U8 [8 D
嘿嘿````上传小马成功) t% s( M" K1 G+ g
; m! m# f" Z+ B: o- n
S/ X) z) V4 A8 f9 g9 N5 H接下来我们传大马,也上传成功,最后成功获得webshell.
+ N0 Q/ [) u0 Z$ ]7 S9 R) D$ d( c+ _. V) O
, @- s5 z& x, R+ x9 ^' w$ J
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|