- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 0 T+ q, G+ R" J2 W, c; V; @
* N, |' ^) I$ }6 z# l今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。
( q& } T6 |; P# [' N: N/ X& R' z9 V- T% x
漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞1 ~. @ C9 E& w
( W+ W" c+ ]0 ?. p1 H/ V; c
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
) y. S7 \& D! @# F: w @4 b
/ {6 q( A+ y: Q! G; a$ P
0 }$ V7 _: Y9 Y0 g又扫到后台地址
! x$ J+ Q8 ?# N7 A @) j& h. t- T5 v/ @
5 C0 V: z0 H0 j$ S3 d8 Z. N* H; L% k: |2 Z2 M. h! O- C* A
然后成功登陆了网站后台。
8 A' @! o. u3 R* ^( ?; @0 J
- w L/ d v) q+ E5 w- O! M" o- n) o& V2 v2 q& N* k$ V& Z
发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器* |! U: i. y5 ]" W
/ b& T0 _6 C: ~9 Y W- i/ u! [3 i/ @
6 G5 K; [ N; [7 [+ n8 g% R z+ S心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``* _+ F3 K3 X T: S5 s9 o
% T, i, N8 t' P9 ~) @0 \
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
6 W4 k" m n. e( P8 C' g5 r2 |5 i& b) n1 Q! E* y8 K( K( j
/ r/ L+ L: e- I/ {
我们把上传个jpg马- w/ x$ U6 L6 g$ w1 r* e Q
# n5 V6 {8 j* ]5 X' V- z
' m6 l8 V0 B9 A! G) I& x查看上传马儿的路径
) O$ e6 |2 A8 i; S, N/ k( B: i! N! H$ s2 p$ w) V& l
6 r) J- k) \/ f& [* D4 y; _' C g嘿嘿````上传小马成功
+ x6 h) m7 H, ~9 s1 U# C3 }1 r7 s% E$ _9 S0 p/ }, @ n
. ~! M' ^# Y1 O$ o: [接下来我们传大马,也上传成功,最后成功获得webshell.
! }# z" [! w l# ]$ ?0 ]! m
( |+ A4 a' n- \) E* S( s$ c+ L& P0 _4 _/ e/ s
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|