Board logo

标题: [讨论]DB权限 能否读出网站文件内容 [打印本页]

作者: wlfjck    时间: 2008-7-21 00:19     标题: [讨论]DB权限 能否读出网站文件内容

[讨论]DB权限 能否读出网站文件内容
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
译文作者:wifayy

有一注入点 能列目录 backshell 不成功  换了好几个工具都不行 找到了ewebeditor 发现是只读权限
木办法了`   看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的
现在只想通过这个DB权限的点 读出他的shell密码了  可行不?
帖子4 精华0 积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味


赵子岩
惟一

晶莹剔透§烈日灼然
作者: dgzxg    时间: 2008-7-21 00:19

下ewebeditor数据库
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

赵子岩
惟一

晶莹剔透§烈日灼然
作者: 木天子    时间: 2008-7-21 00:19

DB权限利用最多的就是后台备份了,实在不行就只能旁注
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱

dingking
荣誉会员

作者: debra    时间: 2008-7-21 00:19

DB的点看能列目录的话找找上传文件啥的。ewebeditor也可以查看目录的。~

跑跑管理的密码,后台进去看下有点啥利用的没。

楼上说的下载ewebeditor的数据库?这个貌似没啥用吧~下来干什么呢?

楼主应该已经进了ewebeditor的后台了,不然他怎么说是只读呢。昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 路上不塞车    时间: 2008-7-21 00:19

db點備份不成功?
哪里出錯了? 一句一句手工試下
能列目錄 也很滿足了
找找web后臺,上傳之類的,爆個數據 進后臺玩玩看

另外看到人家大馬 不防猜一下密碼嘛,很少人使用webshell會設置個BT密碼呢
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

maxil
晶莹剔透§烈日灼然
作者: beer    时间: 2008-7-21 00:19

楼主已经被人下了马还有eweditor,前面的也可能也是通过editor下的马,既然没有修改权限,就仔细看看检查下editor的配置啊,说不定能发现什么,如果还是不行就列目录看看有什么上传页面可以利用的
帖子10 精华0 积分66 阅读权限40 在线时间6 小时 注册时间2007-10-26 最后登录2008-4-29 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

wifayy
晶莹剔透§烈日灼然
作者: 梦儿    时间: 2008-7-21 00:19

他的后台用的就是edit 貌似没有别的上传地方了  不知道那人是怎么用只读权限上传的asp马 看配置也没改动  而且日期也很近 就是我搞这个站的前几天
帖子4 精华0 积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

呢喃公子
晶莹剔透§烈日灼然
作者: yxg    时间: 2008-7-21 00:19

你要是备份得找个可写的目录才可以呀,恩一般情况你看他 目录中哪还有acc数据库,然后把备份好的马传到那不就得了,一般acc的目录是具有可写的权限的

帖子7 精华0 积分24 阅读权限40 性别男 来自北京 在线时间16 小时 注册时间2007-1-11 最后登录2008-6-6 查看个人网站
查看详细资料引用 报告 回复 TOP

知识型流氓
荣誉会员

作者: 七夜魔君    时间: 2008-7-21 00:19

看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的

可能是被管理员发现之后改了权限
可以列目录。找到EWEBEDITOR的数据库
下载回来看看
帖子32 精华0 积分49 阅读权限100 在线时间16 小时 注册时间2007-3-16 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

jok
晶莹剔透§烈日灼然
作者: colin    时间: 2008-7-21 00:19

可能是被管理员发现之后改了权限


这个不大可能吧
管理员要是发现了
应该会删掉的
帖子10 精华0 积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP

ws
晶莹剔透§烈日灼然
作者: 中国玉    时间: 2008-7-21 00:19

可能人家就是下载ewebeditor的数据库,破解密码,然后用ewebeditor传上去的
帖子33 精华0 积分78 阅读权限40 在线时间14 小时 注册时间2005-8-29 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

梦风
晶莹剔透§烈日灼然
作者: 视眼哥哥    时间: 2008-7-21 00:19

楼上注意,lz已经说了,是只读权限,哪还能上传asa。。
  破解密码又怎么的,只读,你根本就传不来马。。   有别人的马,我猜想应该是备份来的吧,lz你也往那里面备份个马看看。看看能成不。,还有,网站后台什么的。觉得就别找了吧,找了也没用。为啥呢,我碰到的站,。一般只要有ewebeditor这个玩意的,他们的后台的上传功能了,都是调用这玩意的。,根本就不能传asa之类的东东。。所以后台也别想了。还是想想备份吧,手工下,看看是那里出错了。。。一个服务器有别的网站的话,列目录。。。备份都别的网站上面,虽然这个站shell拿不下,但是可以拿一个shell的嘛,。。。。。

  问个问题啊。。08025这个是在什么权限下就可以运行的。。。。。
帖子25 精华0 积分61 阅读权限40 性别男 在线时间67 小时 注册时间2007-10-12 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

asm
运维管理组

作者: 山^鹰    时间: 2008-7-21 00:19

dingking ,如果启动目录权限设置不怎么严,就用我写给你的那个工具给他铞一下吧。。。游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 车虫    时间: 2008-7-21 00:19

html版的editor貌似可以更换上传的路径的。

直接跨到根目录下也可能的。。

不知道那有多少个编辑器。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

jok
晶莹剔透§烈日灼然
作者: katia2004    时间: 2008-7-21 00:19

引用:
原帖由 asm 于 2008-5-1 17:28 发表
  dingking ,如果启动目录权限设置不怎么严,就用我写给你的那个工具给他铞一下吧。。。
过滤乱码的?
帖子10 精华0 积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP

sershao
晶莹剔透§烈日灼然
作者: superkingliu    时间: 2008-7-21 00:19

就只读,那站长留那东西干吗呢??不懂~~~~
帖子3 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-5-2 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然
作者: 剑花江南    时间: 2008-7-21 00:19

读取内容

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

coolf4ce
晶莹剔透§烈日灼然
作者: ivg    时间: 2008-7-21 00:19

列下表,看看是不是SQL版的ewebeditor
多年前遇到过..
帖子3 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-2-21 最后登录2008-5-8 查看详细资料引用 报告 回复 TOP

cuipeilong
晶莹剔透§烈日灼然
作者: chc2203    时间: 2008-7-21 00:19

应该是你前面的同行搞的鬼。呵呵。猜下他的密码。
帖子10 精华0 积分32 阅读权限40 在线时间4 小时 注册时间2005-9-29 最后登录2008-6-5 查看详细资料引用 报告 回复 TOP

forgives
晶莹剔透§烈日灼然
作者: SPZLH    时间: 2008-7-21 00:19

备份个一句话上去,用lake2eva连,在读他的就可以了。

帖子6 精华0 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2007-11-4 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

阿宣
晶莹剔透§烈日灼然
作者: 彬彬    时间: 2008-7-21 00:19

修改后门为TXT,的复制一个,就可以看到密码
帖子1 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2005-11-26 最后登录2008-5-11 查看详细资料引用 报告 回复 TOP

icc
晶莹剔透§烈日灼然
作者: dgsouxin.com    时间: 2008-7-21 00:19

看下ewebeditor有没有被别人入侵过,看看有没有模板可以传asa cer什么的。有的话就预览
帖子8 精华0 积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

作者: 车亲仁    时间: 2008-7-21 00:19

别的大马 有可能是用xml和数据流组件 搞上去的 ...谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

anki
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2