[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 0 k, D  a$ Y5 U8 n3 x; E; g
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
5 d; L) z0 V7 ~4 t: @! L8 Z" M, O4 w9 b" M: I2 V
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）, S( `( b3 ^, A3 M0 s

  T$ F8 h7 j( S/ S. z1.绕过本地验证进后台1 m- j% \5 D+ V! B( ]
2.数据库备份拿webshell8 X. S! h3 L$ c# z# M; D# |% V
3.找路径被修改的ewebeditor编辑器
2 u0 a$ F! L% b; A' E3 J9 f- k4. ewebeditor直接够造上传. t- i0 W; X2 [: F* _% g4 U
2 b2 T- Z8 r9 ]1 s3 k& V1 P' y3 z
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。4 `( F% A+ i8 N6 U4 \
. M# ~3 D8 ?0 z9 n
呵呵~~我们看下源代码。
3 K  ]' t5 [7 c6 j( K# [, s
6 l% q4 R( g( }# f+ M* r' m找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。9 v) M0 o- n7 S

4 x4 v3 O. G9 S" W5 j* {3 W 8 _0 H& y5 G. d: V, Z' ?. c1 s9 [
呵呵~~成功进入后台。
& m8 a9 B9 G- g- v  |2 r) f' w* \  p$ u! F. M

' V. G9 l! p! j: M7 Q9 M: A! o! V& T+ w( [$ w
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
" X0 e: P5 U' M; m) J$ h' G 2 B6 l4 @/ x9 U/ `- k

3 B- P/ L  I% ]( O! r# V- I就在我浏览后台的时候，发现了ewebeditor的影子
1 F7 b( j: M1 w% e 7 z4 Z* {: n( ~: h: V( p
: C1 y# B0 z. ~+ B+ N: B( W
带着疑问，我扫了下网站目录，经过查证如下图。
, @% u' Q- I& u) m  R
4 S0 T; l$ z9 b, e  ]6 K; o$ `+ `
1 \3 z8 U  m3 {$ I' b2 I该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
! n" B' I# `0 v3 i7 e7 c4 r6 I
* A6 O0 g3 U% v/ q: U
4 V3 B5 J. t6 g4 z9 P$ d/ P; \试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
$ z3 y7 w1 y; J, r , s  x; S5 x* O) c+ h" d
- r$ m+ [, j8 y* G
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！$ m9 t& |. D, `1 {" F4 |
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的3 ?) \+ Z! V/ f$ e' P

# n3 Z" p! R! H! d6 ^) B. L这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
2 z; ~3 T" L  Z/ H) {
0 `: ]1 E+ h3 ~$ r1 E/ j7 P6 N
* n: c0 e( @; m3 J( r. k+ X& w下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
6 f" Q) A* O, d$ K9 y: m* x) R5 Y9 N* g9 A! O. f4 Z+ h
我们构造后直接提交
! n% m, U- I$ A: }; l8 g
, x  D4 Z& ?( p  C0 ]呵呵~~上传成功
8 a) ^! t  f9 {! r/ Y/ N
( L+ t- b, m8 y# N' M那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。1 n$ R9 D" j/ n8 M- T

3 T  l1 c' c' W% [4 g/ o7 C% e由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。. \0 y" O; b* _2 G8 W

9 ?+ d0 s* X+ A3 Z在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。
* f' h7 C: v( x: z6 p& e也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
) z5 z% [0 i& u俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
0 B2 q2 a3 S/ Z. n6 k( i$ n
7 V, v/ s) V! H2 \因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。( S5 B7 w6 y2 Z$ [4 W
6 w% F/ l: I% V# ]5 x" g1 t
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。$ \$ `6 d- X& d) t% l; y- D  f
! Y6 }" B6 y2 o; B3 c5 H0 L
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!/ i+ T2 {0 Q7 i& t; S5 J1 i
至于EWEB编辑器拿SHELL 相信教程很多!
' v: g( O. b: W# }5 L1本地后台构造!那点不懂!能说下原理吗?
3 K- T3 ?: M/ y1 N9 [' b6 Z即使 你源代码改了!后台不过滤的!这只是本地!
, {, Z% G' G5 D' }4 d$ d如何登陆呢?
0 g7 X3 u; e2 X0 r8 w# J. ]% b网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
: G  ]3 S  Y  M9 [6 f# ~# l# K谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
' F+ _, x! m& Q' k谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？