- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
本帖最后由 huar 于 2009-7-1 01:17 编辑 . G: A( n0 a* y- Q* o) S3 x: k
. ?3 l# q! J9 H0 ~4 g
今天做个利用FCKeditor漏洞拿webshell的简单教程,网上有很多FCKeditor漏洞的帖子,但大多数就像复制出来的一样,很多都是利用构造的方法拿的webshell,今天我就直接在后台调用FCKeditor拿webshell。7 ]2 E* P' J2 a, v
3 s/ {* C/ c' [& f漏洞利用:Windows 2003 IIS6 存在的文件解析路径的漏洞及FCKeditor本身的漏洞( U" [3 ? b( J& x& P6 ~0 g, Q* Z
/ m. }3 N4 F6 u( a
首先遇见个有注入点的站点,通过明小子注入工具猜解到管理员帐号和密码。9 I; f$ F; o# w9 g7 }* V
4 ^- m$ f* h$ u1 a9 G; k* D& }+ Z5 [$ R& p' Y7 n. Z! v0 f
又扫到后台地址" Y, Z" {" G; R: G$ j
' _, h2 L2 Y: J$ | B7 @( m2 G4 m1 m2 a& C: B5 D
/ p, w( S. f; a9 R% D
然后成功登陆了网站后台。
1 c' ^1 N8 z# t' I
/ y4 @, C: P& D8 O
) x7 u' M; ~- Y1 g发现后台功能非常简单,当我在后台浏览目录的时候,发现了后台竟然调用了FCKeditor编辑器0 U, [. x) m; g1 h. g( I; w9 d
# R/ @+ g1 L2 ^6 |& n1 K
4 v; a3 U3 W$ c- k4 D0 b8 E心里暗喜,之前的FCKeditor的漏洞可以一试,现在再利用构造的方法成功率藐视不是太大,我之前遇见的站点用构造就没有成功过,今天在后台直接调用,可以试试嘛``
1 X6 ?" D: E0 S6 m" r4 D1 j* I- ?) d
首先我们上传图片,弹出个图片属性的对话框,之后我们就点击“浏览服务器”,在FCKeditor编辑器里建立个文件为aa.asa的文件夹
4 C4 `" f5 R1 O. G" y
2 v5 W# `4 g/ `) L7 m% S5 B' Q. D) p2 m" p
我们把上传个jpg马
) l. H2 B T* j$ y; z `4 ]
3 w* m; C' z; E! G8 V6 C' k
* M3 S6 t5 Y& c3 J; B L查看上传马儿的路径
6 M% o F+ l3 F1 [9 |6 k) l1 P- _0 [
, U" f" ^, f( K4 z) D1 z2 }$ x ?3 l嘿嘿````上传小马成功
% _9 u/ O% {; P7 y S2 u! n, x5 D6 R9 r" c
1 D0 t, o) R+ h5 d0 O
接下来我们传大马,也上传成功,最后成功获得webshell. z3 ?" F$ o! ^
0 l# h, W0 O( T n/ H/ t% K u' z( K$ q& _( I
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|