返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!% L5 y' F9 n6 A" ~0 r

7 d0 Z* n/ g% @) c+ G扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin6 n6 G; b  ~/ ?+ I- n" ^
" W$ |7 P" Q) f  K/ Z% I
进入了EWEB- p- f3 a/ A# k) R- C8 `0 r
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图4 I  E( f+ O6 F3 f8 Y
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
2 |! u2 |' b5 p1 H最后上传大马
9 E0 g( p9 z7 }9 O# b4 ]& T8 T4 l5 b" g& A
webshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
% R6 b3 @/ @/ X6 ]% U7 t; H0 |* v: G) q% J% E; p1 ~- a; s3 B
嘿嘿`````
4 h( d" g% R' }6 X% @1 j6 z! n6 I7 K8 v& o0 G& j9 j) K8 v& v4 l
% l" }: v& h- J: ?
' l: `. R4 `( ?8 ]- a
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!
0 m; U$ a! H0 ~3 p' `6 f" {5 O如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表