返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!" K: p$ b; H" c$ G2 V6 [8 H5 ~
; D& U2 F& v8 s& t: ~6 V( c2 h
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin( E7 I8 \; u0 n
( _0 ?, f3 F; M# [2 w' y
进入了EWEB
7 k9 ~) F3 @  J原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
( W" j- R) D- ^; F添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
1 ~1 L2 ^, l8 H: Z! ~$ d最后上传大马, R7 J* ]! i  y! |8 l& I

7 |6 b' J# C- W# y* S2 W% I+ y  G8 lwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
, M7 M  j% l- [
6 m( z$ ^) C6 F/ q嘿嘿`````8 N2 ]0 X2 A/ ^6 T9 F5 q

2 ^5 z# X5 O: b$ j! y& `( a2 l. O! B! |) p* ^% `' \

' s3 ?6 c9 ?- ?4 J$ r
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!& t! p+ g- p0 \: H" |6 G* u4 }
如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表