今天帮一个朋友看来看万网的一套商业平台,顺便检测了一下漏洞,后台默认地址
http://www.xxx/cn/admin/login.asp
进入如下面板
进去后,大概浏览了一下,确实是套比较成熟的系统,程序很不错,后台界面也蛮漂亮的。
在新闻添加模块地方发现如下,有个FCKEditor编辑器,问题就出来了,Fckeditor经常爆漏洞,检测一下,果然如此
先找到Fckeditor路径,当然,打开源码查看了···(这是给菜鸟们看的 ^_^)
之后,发现只能上传Image类型的图片,上传asp、asa等根本没有用。
那么我们现在构造一个URL http://www.xxx.com/cn/_fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp
之后如下图,出现了一个File文件夹,此时我们要上传类型为 asa 扩展名的木马,我这里上传的砍客联盟C/S木马的 Server端,网上都可以下的到,而且免杀。
传上去,刷新,如下图。但是我们怎么知道木马上传路径呢?此时就用的上遨游浏览器了。
打开遨游浏览器的工具,网页嗅探器。选择文件类型*所有文件,抓包开始了。
刷新一下当前页。由于文件路径是XML传输。打开后发现第一个URL,然后复制到浏览器地址栏,回车。
http://www.xxx.com/cn/_fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
便得到如下的XML文档,上传路径也暴露出来了
此时我们木马的路径输入到浏览器里,提交,查看源码,果然没有错。
用客户端工具提交一下···就看到我们的页面了。
当然,万网的主机安全性做的还是蛮好的。进一步提权。。困难啊。。。嘿嘿。