返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar 4 W& {' y8 ?# U: O  s4 U% D
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/1 c  w$ W( ^4 O, @: P
% x7 F  O! Z& c& @, K
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
1 w: }8 X; @" g* v5 R- H2 }$ E$ \
8 t: ]$ Q7 B2 k1.绕过本地验证进后台
3 {5 Y8 E" X8 k8 H$ w. f2.数据库备份拿webshell
  n8 i2 ~! ~0 @$ i/ e9 ?2 I3.找路径被修改的ewebeditor编辑器
- {! q" Y/ D/ I) H& c/ t. L. \4. ewebeditor直接够造上传
$ ]8 _' u! O% `  H3 o' m) D4 Y% v
' _/ K  `) L- E( p" L* d不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。4 T$ j# o! e0 S
) y, u0 c# X  P3 S' a6 e0 r
呵呵~~我们看下源代码。, O) y  o$ v* d, x  _
( x1 Z/ l" m: k5 f' X
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。# d, i* [# P  u8 t6 h& _8 B5 T: L

6 s2 D9 n( g7 s' z& H+ l
0 e" ?) v7 O, S呵呵~~成功进入后台。
. U5 W0 d/ s3 [3 U: t1 w. E; G
: ]" `  R# G: `- E' M$ N/ ] * }3 ^% R5 a  x+ N. r( v  F( ~

/ d( f/ q& {* h, R. @) ]/ ~. [进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
2 L: R% r; C2 \ " [9 j0 u0 y; m% t, c5 a3 l) X( l

) I' E, {" X' ~) T  j就在我浏览后台的时候,发现了ewebeditor的影子
7 }+ }) Z  u9 Y( F! ^ 9 V! s/ |* q8 ?1 c# U+ c9 [- e3 x

  `/ X; \; D0 W; W- k! Y4 ~) O带着疑问,我扫了下网站目录,经过查证如下图。
1 g  d; F& g- w! D# p3 i! J1 j
5 N& c8 i" k1 W1 y; ~: U
' k6 v/ d0 g, m, F: Q该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧! r! i- Y) g  _

1 A' x& j/ U1 O9 g, ~4 u5 a 6 b# N6 Q# |: S+ g8 W2 N1 X% f
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
3 {4 j* ~( X# `3 S% U 9 ~& K3 [2 d/ U. [
3 y4 `) i. p2 Y& I9 i
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
( e" z$ S: t% C, Z; y* s当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
; P4 X( ?4 I8 K# D; q+ |1 x
. E) F) J2 f9 W# ~7 v3 t这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell, c0 A& g+ z/ p: ^/ i: u6 j/ |& b3 U
5 K6 A7 ~1 b. H9 Y

9 w. ]* L- S+ O+ ?% G/ K下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)( S$ f' s2 z* t. ]4 g3 Q: P

( D+ {- U  V& p+ d9 ]我们构造后直接提交
4 e) F0 y, g* Z7 O6 | ; E% {4 `  p: i4 v$ p
呵呵~~上传成功8 T+ l4 v% c, I( M) }4 ?# \/ X
) `, E* M5 D' ?/ {$ f* M
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。2 ^5 w+ x  V+ ?4 k( l
/ ?1 D% A3 \; F" X* ?5 Q
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
" \7 O& e( z$ V; l6 ]; f& K: L  n
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

关键地方没看懂。
, r4 t, L+ L4 I# s7 ?也许文章能让让菜鸟看不懂,就是高手了

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

是怎么修改的代码的呢?: C' ^' w* u3 x2 j; r" v/ i
俺是小菜不懂~~~~~~

TOP

估计你就是发出来 也有很多人过不了第一步
% x- o2 N3 |, K( d5 |( B  A: |6 @2 m; Y- S4 e$ }
因为很多人还不会构造本地

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
, ~: R0 r# P& y) c- ^  T0 m+ s- b5 d* V; h
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
4 r: A2 ~" K. }; B, V
; ~8 \% e5 H& \9 ?2 [( B- I遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

运气也是实力的一部分啊

TOP

谢谢推荐,我试试看

TOP

菜菜 !不很明白!# l1 b& u% T$ A# |
至于EWEB编辑器拿SHELL 相信教程很多!3 F: D* M5 F3 @! q
1本地后台构造!那点不懂!能说下原理吗?
8 g$ q2 s5 g6 a3 Y$ L  U) f( u) P# X即使 你源代码改了!后台不过滤的!这只是本地!- w3 V5 R% |  S0 B7 B  D
如何登陆呢?
2 f; f2 [0 A  Q+ t$ |网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!. X- R2 X: ^9 r! e: h$ J
谢谢

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
; {6 Y1 ~: r% f5 H- E) X6 w$ e1 E谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

我什么时候才能像你们一样啊?

TOP

返回列表