|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 0 `, U* P- t5 n6 W5 K( ~
) `6 O+ ^/ A" \% U, j7 ]今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。+ c9 p$ E+ \0 n4 T: H
9 w+ }& ^. s' {; a) k2 l漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞
/ k8 d. _: b9 T, x8 Y
' b! _/ h3 J' f$ c0 y首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。
1 }/ \/ M" z' {
( G' L2 v6 ^( s$ f z/ x- g/ P* x9 B1 e
又扫到后台地址7 `$ K9 R: ^8 |( ?" h0 C
& G. x1 m* h% {) v4 H! i) G' [: ^" d+ |! F* z( S
5 z* r- l+ A* R3 O2 [, H6 f然后成功登陆了网站后台。1 C% C6 q' k6 n- R, n
5 B$ z* ]& n. q) x i
: C+ t; \7 p U: c, g, ?2 @# m发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器
6 h* x( H) H0 C9 m1 o9 J
; i) L6 } t# s" u$ i# L# j% ~' Z; w, C/ s! W$ u
心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
5 U& y" v: r h3 w. K
! @4 Y2 K; @2 X$ ~: b$ c首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
3 x7 }; H7 _, V, w3 p: j
! z9 T' E$ X( s! B. p, {) L0 b$ y) O0 P
我们把上传个jpg马% F# H3 m4 k3 O
( g, M4 d. V6 {
# p6 s; v7 O; ^5 p( e7 I查看上传马儿的路径
7 y1 b3 l* J* |# x2 }+ R( n
$ f2 L% r4 j' U' T9 U* o! q( }; g4 y w% a$ x# A4 ]
嘿嘿````上传小马成功
2 e9 }$ M& v$ y/ Q0 r% k7 B2 i. B$ I+ P- c1 b" [9 N$ U# v; ^; \6 x
# x9 S, ]8 [8 G W8 ^8 |
接下来我们传大马,也上传成功,最后成功获得webshell.
8 v4 E) ?: s# m2 y3 c. J+ T3 V& I
! q1 I' |. {! W( ~
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-7-1 01:09
| 
.gif)
发表于 2009-7-10 20:03
| 