标题:
[讨论]有关于后台突破上传限制的讨论
[打印本页]
作者:
2000gaobo
时间:
2008-7-22 09:49
标题:
[讨论]有关于后台突破上传限制的讨论
[讨论]有关于后台突破上传限制的讨论
议题作者:断弦吉他
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
很简答的后台,没有备份数据的地方,可以上传制定格式的文件
貌似在客户端做的限制,但只有抓包才能看到限制的代码,nc上传不成功(有可能是我改包改的不对)
有没有牛人能教一下怎样突破限制上传木马
附件
sshot-1.gif
(22.94 KB)
2008-3-28 14:20
sshot-2.gif
(11.52 KB)
2008-3-28 14:20
帖子8 精华
0
积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
28度的冰
荣誉会员
作者:
超级渔翁
时间:
2008-7-22 09:49
这不是ewebeditor吗?I love amethyst!
帖子177 精华
0
积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
dayang1718
晶莹剔透§烈日灼然
作者:
逍遥公子
时间:
2008-7-22 09:49
貌似调用的ewebeditor来管理的,如果能找到ewebeditor的管理后台的话,可以利用新加样式来上传asa类型文件love hack
帖子80 精华
0
积分271 阅读权限40 性别男 来自shandong 在线时间87 小时 注册时间2006-10-7 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
软件项目外包
杀虫剂
晶莹剔透§烈日灼然
作者:
一切都好说
时间:
2008-7-22 09:49
ewebeditor上传一次ASP马后点插入图片这里会显示脚本错误。
这时候发现本地上传没有了,只显示网络上传/
不知道为什么会这样,请解
如果还想利用上传的方法的话有什么方法没?
作者:
btjily
时间:
2008-7-22 09:49
呵呵,忘了说了,是ewebeditor但是他把默认后台给改了
能不能突破上传文件限制?
帖子8 精华
0
积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
pixy
荣誉会员
作者:
青蛙
时间:
2008-7-22 09:49
ewebeditor不只是有一个加asa类型的漏洞喔!
遍历目录与狼共舞!
帖子395 精华
10
积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
断弦吉他
晶莹剔透§烈日灼然
作者:
福仔
时间:
2008-7-22 09:49
这个好像有个前提,必须知道类似webeditor/admin_uploadfile.asp?id=13这样的样式上传路径才行,目前只知道ewebeditor的根目录不知道其他的地址啊
帖子8 精华
0
积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
断弦吉他
晶莹剔透§烈日灼然
作者:
醉鞭名马
时间:
2008-7-22 09:49
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道他是怎么搞的
帖子8 精华
0
积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
pixy
荣誉会员
作者:
jilang
时间:
2008-7-22 09:49
回上楼,不是,他利用的是ewebeditor曾经在样式中加过这个格式中加过这些类型,来得到解析!
下载默认数据库可以看到是否在样式中加了新的类型。
如果你都无法得到这些东西,只有编辑,那就不可以利用此编辑器得到shell了
作者:
前徐K神
时间:
2008-7-22 09:49
引用:
原帖由 断弦吉他 于 2008-3-31 22:00 发表
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道 ...
你那要是ASPX可以利用,直接传
帖子2 精华
0
积分7 阅读权限40 在线时间46 小时 注册时间2006-1-15 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
断弦吉他
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2