标题:
[讨论]DB权限 能否读出网站文件内容
[打印本页]
作者:
wlfjck
时间:
2008-7-21 00:19
标题:
[讨论]DB权限 能否读出网站文件内容
[讨论]DB权限 能否读出网站文件内容
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
译文作者:wifayy
有一注入点 能列目录 backshell 不成功 换了好几个工具都不行 找到了ewebeditor 发现是只读权限
木办法了` 看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的
现在只想通过这个DB权限的点 读出他的shell密码了 可行不?
帖子4 精华
0
积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
dgzxg
时间:
2008-7-21 00:19
下ewebeditor数据库
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
木天子
时间:
2008-7-21 00:19
DB权限利用最多的就是后台备份了,实在不行就只能旁注
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
赚更多的钱
dingking
荣誉会员
作者:
debra
时间:
2008-7-21 00:19
DB的点看能列目录的话找找上传文件啥的。ewebeditor也可以查看目录的。~
跑跑管理的密码,后台进去看下有点啥利用的没。
楼上说的下载ewebeditor的数据库?这个貌似没啥用吧~下来干什么呢?
楼主应该已经进了ewebeditor的后台了,不然他怎么说是只读呢。昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
路上不塞车
时间:
2008-7-21 00:19
db點備份不成功?
哪里出錯了? 一句一句手工試下
能列目錄 也很滿足了
找找web后臺,上傳之類的,爆個數據 進后臺玩玩看
另外看到人家大馬 不防猜一下密碼嘛,很少人使用webshell會設置個BT密碼呢
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
maxil
晶莹剔透§烈日灼然
作者:
beer
时间:
2008-7-21 00:19
楼主已经被人下了马还有eweditor,前面的也可能也是通过editor下的马,既然没有修改权限,就仔细看看检查下editor的配置啊,说不定能发现什么,如果还是不行就列目录看看有什么上传页面可以利用的
帖子10 精华
0
积分66 阅读权限40 在线时间6 小时 注册时间2007-10-26 最后登录2008-4-29
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
wifayy
晶莹剔透§烈日灼然
作者:
梦儿
时间:
2008-7-21 00:19
他的后台用的就是edit 貌似没有别的上传地方了 不知道那人是怎么用只读权限上传的asp马 看配置也没改动 而且日期也很近 就是我搞这个站的前几天
帖子4 精华
0
积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
呢喃公子
晶莹剔透§烈日灼然
作者:
yxg
时间:
2008-7-21 00:19
你要是备份得找个可写的目录才可以呀,恩一般情况你看他 目录中哪还有acc数据库,然后把备份好的马传到那不就得了,一般acc的目录是具有可写的权限的
帖子7 精华
0
积分24 阅读权限40 性别男 来自北京 在线时间16 小时 注册时间2007-1-11 最后登录2008-6-6
查看个人网站
查看详细资料
引用
报告
回复
TOP
知识型流氓
荣誉会员
作者:
七夜魔君
时间:
2008-7-21 00:19
看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的
可能是被管理员发现之后改了权限
可以列目录。找到EWEBEDITOR的数据库
下载回来看看
帖子32 精华
0
积分49 阅读权限100 在线时间16 小时 注册时间2007-3-16 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
jok
晶莹剔透§烈日灼然
作者:
colin
时间:
2008-7-21 00:19
可能是被管理员发现之后改了权限
这个不大可能吧
管理员要是发现了
应该会删掉的
帖子10 精华
0
积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19
查看详细资料
引用
报告
回复
TOP
ws
晶莹剔透§烈日灼然
作者:
中国玉
时间:
2008-7-21 00:19
可能人家就是下载ewebeditor的数据库,破解密码,然后用ewebeditor传上去的
帖子33 精华
0
积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
梦风
晶莹剔透§烈日灼然
作者:
视眼哥哥
时间:
2008-7-21 00:19
楼上注意,lz已经说了,是只读权限,哪还能上传asa。。
破解密码又怎么的,只读,你根本就传不来马。。 有别人的马,我猜想应该是备份来的吧,lz你也往那里面备份个马看看。看看能成不。,还有,网站后台什么的。觉得就别找了吧,找了也没用。为啥呢,我碰到的站,。一般只要有ewebeditor这个玩意的,他们的后台的上传功能了,都是调用这玩意的。,根本就不能传asa之类的东东。。所以后台也别想了。还是想想备份吧,手工下,看看是那里出错了。。。一个服务器有别的网站的话,列目录。。。备份都别的网站上面,虽然这个站shell拿不下,但是可以拿一个shell的嘛,。。。。。
问个问题啊。。08025这个是在什么权限下就可以运行的。。。。。
帖子25 精华
0
积分61 阅读权限40 性别男 在线时间67 小时 注册时间2007-10-12 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
asm
运维管理组
作者:
山^鹰
时间:
2008-7-21 00:19
dingking ,如果启动目录权限设置不怎么严,就用我写给你的那个工具给他铞一下吧。。。
游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华
30
积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
车虫
时间:
2008-7-21 00:19
html版的editor貌似可以更换上传的路径的。
直接跨到根目录下也可能的。。
不知道那有多少个编辑器。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
jok
晶莹剔透§烈日灼然
作者:
katia2004
时间:
2008-7-21 00:19
引用:
原帖由 asm 于 2008-5-1 17:28 发表
dingking ,如果启动目录权限设置不怎么严,就用我写给你的那个工具给他铞一下吧。。。
过滤乱码的?
帖子10 精华
0
积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19
查看详细资料
引用
报告
回复
TOP
sershao
晶莹剔透§烈日灼然
作者:
superkingliu
时间:
2008-7-21 00:19
就只读,那站长留那东西干吗呢??不懂~~~~
帖子3 精华
0
积分3 阅读权限40 在线时间2 小时 注册时间2008-5-2 最后登录2008-6-23
查看详细资料
引用
报告
回复
TOP
jacksatan
晶莹剔透§烈日灼然
作者:
剑花江南
时间:
2008-7-21 00:19
读取内容
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end
帖子19 精华
0
积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
coolf4ce
晶莹剔透§烈日灼然
作者:
ivg
时间:
2008-7-21 00:19
列下表,看看是不是SQL版的ewebeditor
多年前遇到过..
帖子3 精华
0
积分3 阅读权限40 在线时间2 小时 注册时间2008-2-21 最后登录2008-5-8
查看详细资料
引用
报告
回复
TOP
cuipeilong
晶莹剔透§烈日灼然
作者:
chc2203
时间:
2008-7-21 00:19
应该是你前面的同行搞的鬼。呵呵。猜下他的密码。
帖子10 精华
0
积分32 阅读权限40 在线时间4 小时 注册时间2005-9-29 最后登录2008-6-5
查看详细资料
引用
报告
回复
TOP
forgives
晶莹剔透§烈日灼然
作者:
SPZLH
时间:
2008-7-21 00:19
备份个一句话上去,用lake2eva连,在读他的就可以了。
帖子6 精华
0
积分7 阅读权限40 性别男 在线时间2 小时 注册时间2007-11-4 最后登录2008-6-23
查看详细资料
引用
报告
回复
TOP
阿宣
晶莹剔透§烈日灼然
作者:
彬彬
时间:
2008-7-21 00:19
修改后门为TXT,的复制一个,就可以看到密码
帖子1 精华
0
积分3 阅读权限40 在线时间0 小时 注册时间2005-11-26 最后登录2008-5-11
查看详细资料
引用
报告
回复
TOP
icc
晶莹剔透§烈日灼然
作者:
dgsouxin.com
时间:
2008-7-21 00:19
看下ewebeditor有没有被别人入侵过,看看有没有模板可以传asa cer什么的。有的话就预览
帖子8 精华
0
积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
消失再消失
荣誉会员
作者:
车亲仁
时间:
2008-7-21 00:19
别的大马 有可能是用xml和数据流组件 搞上去的 ...谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华
2
积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
anki
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2