[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
0 z/ Q! n+ W9 ]原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/2 i. G0 h1 U  x

0 P4 Q5 z9 R% [6 u偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）: d; e8 k& x% j! B) W; A9 W. t
% S- E  A9 k. [4 Z
1.绕过本地验证进后台
8 O0 H7 H% I: z8 n( t2.数据库备份拿webshell! i& X- I4 L- G" F
3.找路径被修改的ewebeditor编辑器4 a! J* i4 a$ {
4. ewebeditor直接够造上传
* w; S$ ~7 v* ?2 K2 V* p9 O$ x' y
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
& p0 l0 B( v! W# i. A3 M# P
: A, @8 }. z; [; H呵呵~~我们看下源代码。4 T/ g, a. S% N/ B
; |4 t. `, {0 \# ^& Z. g( h) {$ ~
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。0 |* n8 H) d% M1 [6 S% R! J
+ }4 n, E; Y/ G: y+ A" t, [

! E) N  M! i2 B6 ^1 D& R- D呵呵~~成功进入后台。
% B/ p+ l3 d  O( U! L. m5 I
; x& }7 x1 d! k" \8 V2 g: b
. s! t! M% U9 ?" X# G, G- M3 i6 u, L9 \6 l; K
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
/ z/ J2 j, v# |: k3 P5 R
2 h/ c+ l1 B6 R! |) V0 ?6 I! w( m# Q! P; W! N$ d" n
就在我浏览后台的时候，发现了ewebeditor的影子
' B  O5 Z: {) O  S& t & B& j* ?0 ]* v0 g3 ?' ~7 x6 C8 {
1 Z1 J2 L& F$ g3 i- t) u4 a
带着疑问，我扫了下网站目录，经过查证如下图。
1 c% S" ?: S. k1 } ! b/ i4 }( F2 X+ I6 Z

, w( F" L; R  S1 b% P% a; v该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
% }4 Z1 V: z- w
5 K* k) ?' r3 T
. x0 L7 p/ e' r0 S# K' `: q7 d试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
) y+ X1 A" [- ]9 S$ v7 O/ [
8 B7 p9 e! |- r% `- g( W
9 A' r# |7 X8 U/ f. r- V2 }后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！+ d6 s! g1 u  m, i
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的* _$ n7 i( W5 h1 f

& G& Q* n% J# j, Y# |3 c4 }这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell) D( `, \* ^8 V) d/ M
: r2 n( a) K9 G+ i5 S& T  E" b

8 L- @+ X/ A: S; P" M+ k下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）- _1 U6 W0 L  i! ]
1 ]+ O* Z; u) k) f: @
我们构造后直接提交
, r' m3 j  f+ L: b4 r: i3 x
2 A; M* B) i7 t4 ~) S呵呵~~上传成功
7 S( y  p8 ~0 p5 x ! z' U, O6 j" `, w# X5 v
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
  k1 C9 Y) A3 D0 q' s7 X+ |" L3 r: n" _5 G! e' }
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
  O+ k1 L0 B  N# h. r6 y7 d3 S  q
( |* \! I1 p3 Z# c6 ?' p, T. ]' c4 B" z在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!# y- V5 y3 H/ @+ q3 c3 Y: Y
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!
5 t% _# \, F1 e; E) I9 |7 F2 h至于EWEB编辑器拿SHELL 相信教程很多!6 L: S" n; o) h  i* R2 A
1本地后台构造!那点不懂!能说下原理吗?
( m8 X1 _/ e  n1 t5 D即使 你源代码改了!后台不过滤的!这只是本地!
2 \: I% X+ J+ z' ?如何登陆呢?  @3 w6 D" `4 `" w6 P+ \: {
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
% @8 ]& F9 ?& a& z4 J谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
" \! a) T4 ~7 m, M
$ ?! r2 Y7 Y: U* G4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
4 F9 ^  U2 k  W- d. G& Z
7 Y- q& N6 G/ L: S! j9 w5 ~遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步
8 _, b3 F  a# {
3 c, o! `2 {* d! F7 Z8 A/ \因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？% `8 C6 q9 s. q9 m; ~
俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。+ y6 s; U' t/ _+ N
也许文章能让让菜鸟看不懂，就是高手了