Board logo

标题: [讨论]eWebEditor 后台无修改权限如何拿Shell? [打印本页]

作者: wlfjck    时间: 2008-7-23 08:28     标题: [讨论]eWebEditor 后台无修改权限如何拿Shell?

[讨论]eWebEditor 后台无修改权限如何拿Shell?
议题作者:可以是中文
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

eWebEditor 登入后台无法增加样式,即没有修改权限
请教是否还有其他方法可以获得WebShell?

错误提示:
复制内容到剪贴板
代码:
位置:后台管理 / 样式管理
Microsoft JET Database Engine 错误 '80040e09'


不能更新。数据库或对象为只读。

/blueren/admin_style.asp,行 431
帖子6 精华0 积分23 阅读权限40 性别男 在线时间13 小时 注册时间2007-2-22 最后登录2008-7-14 查看详细资料TOP 您知道您年薪应是多少?

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: carsoom    时间: 2008-7-23 08:28



只读.

米权限,你还想干什么.

换目录了.

从其他地方下手.

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料TOP 赚更多的钱

neversaylove
晶莹剔透§烈日灼然
作者: 飞渡33    时间: 2008-7-23 08:28

貌似有个列目录的功能,好好利用,找其他方面的洞洞

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料TOP 爱要怎么说出口

neeke
晶莹剔透§烈日灼然
作者: dhb002    时间: 2008-7-23 08:28

这个问题我也遇到过,至今没想到什么办法来。希望哪天管理员心情好,给上写权限哈~~朋友多了路好走!

帖子8 精华0 积分21 阅读权限40 性别男 来自陕西 在线时间6 小时 注册时间2007-6-13 最后登录2008-7-21 查看个人网站
查看详细资料TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: 东莞大岭山    时间: 2008-7-23 08:28

呵呵,换思路吧!jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

可以是中文
晶莹剔透§烈日灼然
作者: ★德仔★    时间: 2008-7-23 08:28

引用:
引用第2楼neversaylove于2008-01-13 17:06发表的 :
貌似有个列目录的功能,好好利用,找其他方面的洞洞
相应的资料找了~~不过没起什么作用~· 还是不行··
帖子6 精华0 积分23 阅读权限40 性别男 在线时间13 小时 注册时间2007-2-22 最后登录2008-7-14 查看详细资料TOP 少女暴富的隐秘(图)

圣堂骑士
晶莹剔透§烈日灼然
作者: 清新贵族    时间: 2008-7-23 08:28

如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台

帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

join
晶莹剔透§烈日灼然
作者: 东莞小子    时间: 2008-7-23 08:28

貌似目录也没得搞,目录也要设定的www.hackjoin.cn

帖子15 精华0 积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25 查看详细资料TOP

可以是中文
晶莹剔透§烈日灼然
作者: 东莞军人    时间: 2008-7-23 08:28

引用:
引用第6楼圣堂骑士于2008-01-19 05:38发表的 :
如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台
后台已经进入 但是没有数据备份这个功能

文件上传倒是有 但是用的就是 EWEBEDITOR 估计也没什么利用的~~

很久了~~ 还是没办法~~~
帖子6 精华0 积分23 阅读权限40 性别男 在线时间13 小时 注册时间2007-2-22 最后登录2008-7-14 查看详细资料TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 枝囡    时间: 2008-7-23 08:28



用钱悬赏,哪牛人能在只读下把webshell你给他****钱。


兄弟```看看IIS。或者其他的图片目录。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料TOP

jyca
晶莹剔透§烈日灼然
作者: 刘文钟    时间: 2008-7-23 08:28

利用列目录功能,查找网站的敏感信息
帖子7 精华0 积分24 阅读权限40 在线时间5 小时 注册时间2005-8-5 最后登录2008-7-21 查看详细资料TOP

aspking
作者: 30042912    时间: 2008-7-23 08:28

提示: 作者被禁止或删除 内容自动屏蔽
帖子3 精华0 积分13 阅读权限0 性别男 在线时间5 小时 注册时间2007-1-12 最后登录2008-5-2 查看详细资料TOP

kingfox
晶莹剔透§烈日灼然
作者: 标叔    时间: 2008-7-23 08:28

那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站,两个站都有eWebEditorNET,没漏洞。
帖子1 精华0 积分6 阅读权限40 在线时间18 小时 注册时间2005-8-14 最后登录2008-7-18 查看详细资料TOP

我爱一条柴
晶莹剔透§烈日灼然
作者: checkhere    时间: 2008-7-23 08:28

列目录吧,要不真没办法了,挨个翻翻,也许可以找到什么惊喜地哦!

帖子31 精华0 积分105 阅读权限40 性别男 在线时间83 小时 注册时间2006-10-21 最后登录2008-4-2 查看详细资料TOP

可以是中文
晶莹剔透§烈日灼然
作者: ic369    时间: 2008-7-23 08:28

引用:
引用第12楼kingfox于2008-01-20 07:08发表的 :
那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站,两个站都有eWebEditorNET,没漏洞。
引用:
引用第13楼我爱一条柴于2008-01-20 08:15发表的 :
列目录吧,要不真没办法了,挨个翻翻,也许可以找到什么惊喜地哦!

根本就只有一个上传目录。。。 没法列目录滴~~·
帖子6 精华0 积分23 阅读权限40 性别男 在线时间13 小时 注册时间2007-2-22 最后登录2008-7-14 查看详细资料TOP

我爱一条柴
晶莹剔透§烈日灼然
作者: 山冈分    时间: 2008-7-23 08:28

汗,不会一个站什么也没有,就有这一个eWebEditor吧???
怎么会不能列呢?往上跳,跳到别的目录,去翻他的网站根目录!
帖子31 精华0 积分105 阅读权限40 性别男 在线时间83 小时 注册时间2006-10-21 最后登录2008-4-2 查看详细资料TOP

可以是中文
晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-23 08:28

就是列不了目录~~ 我截了个图~ 不过无法上传~ :(

还有其他的目录~~ 不过MS都没什么利用价值~~
帖子6 精华0 积分23 阅读权限40 性别男 在线时间13 小时 注册时间2007-2-22 最后登录2008-7-14 查看详细资料TOP

zhj545
晶莹剔透§烈日灼然
作者: 招鹏    时间: 2008-7-23 08:28

别想了  我把所有的方法都试遍了
帖子2 精华0 积分9 阅读权限40 性别男 在线时间4 小时 注册时间2005-7-16 最后登录2008-2-5 查看详细资料TOP

knlve
晶莹剔透§烈日灼然
作者: 夕风    时间: 2008-7-23 08:28

旁"猪"...不行就在搞旁边的服务器..实在不行就社工...哈哈..反正条条大路通罗马..‘.黒皕甡萿.…

帖子10 精华0 积分37 阅读权限40 性别男 在线时间15 小时 注册时间2007-5-5 最后登录2008-2-13 查看详细资料TOP

"进口處娚丶
晶莹剔透§烈日灼然
作者: dgweimann    时间: 2008-7-23 08:28

试下引擎,看下在你之前有无人搞,

要不就换别的思路www.1000jay.com

帖子25 精华0 积分84 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-17 最后登录2008-2-1 查看详细资料TOP

pixy
荣誉会员

作者: 山^鹰    时间: 2008-7-23 08:28

除了社工,基本无搞..

不可能网管只对1 2个上传目录做了权限,肯定是整个ewebeditor目录都没有权限.

可以结帖了!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料TOP

erihac
晶莹剔透§烈日灼然
作者: szxrszxr    时间: 2008-7-23 08:28

1.社会工程
2旁注
3.嗅探
帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-2-11 最后登录2008-7-14 查看详细资料TOP

fornothing
晶莹剔透§烈日灼然
作者: QQ小敏    时间: 2008-7-23 08:28

回复 22楼 erihac 的帖子
3.嗅探

有什么好思路吗??
只有列目录的权限——MS比较难
帖子9 精华0 积分21 阅读权限40 性别男 在线时间8 小时 注册时间2008-2-2 最后登录2008-3-12 查看详细资料TOP

pixy
荣誉会员

作者: 冲红灯    时间: 2008-7-23 08:28

突然发现,还可以用遍历目录的漏洞,ewebeditor的...与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料TOP

mlove
mlove





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2