返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!7 C1 D' t, O  z$ x+ g5 x7 e; W5 `
1 x- _5 S# o$ A! K' z& P
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin! e9 ]& p# ~, L3 f) D$ D8 g

3 I+ S$ b# `3 D; a$ C进入了EWEB
# J' C4 a) z0 R' t" k) I5 C. {原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
! u9 K' B7 ?0 H0 k添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:+ a7 P! x1 K; r1 {
最后上传大马
6 h$ i9 h  q7 w  j4 i
& \0 a2 @. g; R" ^& qwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
) p0 h/ W# y' r1 A& T' F/ Q4 o
6 H8 B" Y2 l5 ^, D( W' f' Q4 _嘿嘿`````
9 y& c6 y& y" m4 S4 Z! Z
1 k7 ]+ @' b; ^, j1 g7 Q" L6 Z! A2 Z) J) a( E
$ _* S. m4 H8 S' x0 h( P! m
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!
8 ^7 i% ?4 c' l如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表