|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
V, L u/ ?6 n' m5 \ k1 @0 I
2 c1 y( R6 D: z8 _1 M) S现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。$ q" ^, Y( s" \5 m4 `1 r, Q
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~$ _3 G% t, I+ o6 `
2 W2 m7 f% @7 j- M, M我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
. f- d- I9 X7 u4 V* \
" j8 ^# l( K }$ {+ i0 p, y0 `6 O' k4 ~: w
我们把页面保存在本地
) C U3 @# J6 Y& G2 k, x" a w
: C7 i, E( J2 \1 R这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。' x2 F; K' w$ V/ Z, {
& w i8 u( D/ {& z: c& N' u# ^+ X J" g3 z
注:附件有该网站后台登陆页面的源代码。( }' J* b+ _, ^
/ z9 \+ F- S; b: S1 B9 K5 f. f4 b8 f+ G: P
2.关于ewebeditor构造的问题(新手注意看我做的标记)7 \$ c, x" c" @8 k. O0 B& l% |0 p
" s3 \) |# `6 R' B0 W
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。8 C5 `8 D+ @$ I5 [* N% `" p3 {
# F4 k* L" j( w( |2 @
首先我们要能够下载ewebeditor的数据库文件。
; O* m9 g, c S* Z; F$ Z- k+ U# [- u3 ]0 _+ L
在数据库里查看下有无上传马儿的痕迹。, M1 l% P6 p& S! m) ?4 }
* t& g4 Q4 P7 [6 ]2 G/ W$ p. \, ^
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name # m6 ^7 m! @- C9 Y* y
4 u" Q k; ?, b7 U+ Q然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。. R) H" P* S9 m
$ L' {' X% L1 T* \+ M( J: s
- q9 [! y; I' X: g& E; |5 ?上传成功获得webshell了.
2 w3 x6 l, D5 ^3 J% ?2 S' D; _* A& Y0 Q$ K9 }8 V: w6 P
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~, g/ A8 A% u( L! ^! m0 j
$ ^' W2 c. f. c( {; d; N1 x) A: x! V6 o: o2 Y; A# D9 v7 Q" [; G$ x
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
, k8 w+ w3 o% E$ k4 Q" Q- ] x/ } Q/ l) k
( w( n9 N+ K8 M) J* W
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
