[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！2 |" d" D' v& B- M, d2 a
. A, ^6 x) h6 u# d5 q
扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin, X0 L$ O1 X* L, m5 i% {
+ B& T( }% w# `$ p0 M
进入了EWEB
- X2 ^# g8 u2 [5 v2 l原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！- z1 h0 ^) P- Z/ o( ~+ i1 D5 _0 N
添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：' r' E6 m2 O- a- J
最后上传大马
( U; k. X9 t; A0 }' ~. C8 p0 ~' K6 e% @- d5 Q
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵

huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

huar

& M& r& @0 W- c

& F4 B, u" o( x0 \  j5 }# {; ~嘿嘿`````
6 p! L! ?/ _5 R3 p' H5 f8 q/ ^/ s3 O0 F0 J. `

5 t: i) \7 ]2 O1 [8 i) A8 M( f* {* M. R( Z) }% T  k

流淚╮鮭鮭

再次路过。。。

521125

谢谢推荐，我试试看

qq516400287

图不显示!  作为论坛的管理层!不检查好连接!
' ~( ?7 y; O- _1 T0 d$ J/ e如何象大家交代

zhaojunnt

楼上不要激动

在意z

下载了。。谢谢楼主