返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar
% Y+ H, d! A# Q原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/* k# K! W* D' _

' ]% Q& F  m- g7 J2 H; @偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)& G3 m! D% H5 ^' v
4 ^( t, ~% W0 V* n* Y5 d# @/ I) s
1.绕过本地验证进后台# l1 o- [3 [4 q
2.数据库备份拿webshell
5 a* a. v0 H2 w9 I3 C# w7 m3.找路径被修改的ewebeditor编辑器
, o8 u1 {2 ]! O' E. v4. ewebeditor直接够造上传
: _7 W5 J; I8 [& B# T% z% o6 m
" Q5 \- n2 J* |& `7 ^7 i2 I  L$ N% j不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
  b' R1 M; p/ Z, ~/ d. F8 {% F6 t$ t 7 h6 p4 S" O4 N1 ?# H) L: @, e& {
呵呵~~我们看下源代码。* b; d  C' R+ S- ^

0 {7 B( E; m& A. y/ x2 b% H6 `找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
& ]5 F& a, A; a7 k3 c( o- U. d  |# i' B' \9 G  `
; e0 K/ s2 ~* x( Z1 Z
呵呵~~成功进入后台。
$ l6 m8 l3 H" V' ^
& e. ?: _3 _% s0 D; E
  J9 }( ^# F) h
) m0 B, u: n- L3 f! n( I进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
. i; H/ w3 t5 t$ _# ]" q
" @7 R5 {+ w1 ^$ S" E& E0 _9 c2 |' l& `; u3 T3 k
就在我浏览后台的时候,发现了ewebeditor的影子' D2 q( ?; ~; ~5 S7 j! r: [
% i& d- n% ], B5 m0 H' ~6 Z
, [8 j8 U5 B9 k' V3 Y$ A
带着疑问,我扫了下网站目录,经过查证如下图。; p# l1 |8 }$ Y. V8 \9 }
# m8 N" e$ ]% q& O
5 N! h' i& v, S  O; W, Q( G0 W6 G) U6 L
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧% a& F2 v0 ^0 k/ Y9 U

6 Z3 X" p+ s% h' h8 k 0 `: T' O; W3 A% h. k4 ?9 d
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
4 L; B& r1 h. z2 P. O7 X
! K- n2 c* {/ n" L" N- v4 O: O& J
$ i1 P2 ?9 F0 M( s3 b* c3 q后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
; u( `. g3 |! z% O# Q& v- V当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的+ a) L, R: [( I' b/ ~- }) t" r

6 g" Y. F, s- Y( M% u这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
' i0 C! W) `) v  s
: Z" {2 Y& C0 P# ?2 d- P# i7 R  C, c
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)5 F- j7 ?% n: t. n1 u( i* r
9 ]% d7 F% Q# Q) f& V
我们构造后直接提交" s$ O- S# r  w3 M/ n0 [1 [5 D  w

9 U- V9 i; d% u* t# m呵呵~~上传成功! U& }* T7 W% P* n5 y: t
" R% N) U, @* G/ D4 P- \
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。& z- P1 l5 z& o/ l* d

7 j8 o2 W% k6 B2 }( ?由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。# E: U: w; o# f+ S4 y  g+ E2 _
+ s- q3 z, J/ c
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

关键地方没看懂。0 P8 G5 D. [% A  J+ W! X4 b" ]$ s4 X
也许文章能让让菜鸟看不懂,就是高手了

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

是怎么修改的代码的呢?% r+ P! N* {0 W, x! o2 m
俺是小菜不懂~~~~~~

TOP

估计你就是发出来 也有很多人过不了第一步 3 V1 Z4 L9 Q$ o+ o! O

9 h8 j4 t! \, E- V- g5 k- S因为很多人还不会构造本地

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
* w9 R' U1 E9 A& r0 y6 b3 c: n4 Y% @0 e) \
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。. `- r  Y6 j" z6 V$ _: c
3 w% r2 a& h' i. T" R9 z
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

运气也是实力的一部分啊

TOP

谢谢推荐,我试试看

TOP

菜菜 !不很明白!' [: L5 F; T1 K
至于EWEB编辑器拿SHELL 相信教程很多!, f( I1 Y6 \0 F) c- O1 B
1本地后台构造!那点不懂!能说下原理吗?( u: H# j- Q# }' x+ J) `
即使 你源代码改了!后台不过滤的!这只是本地!
( i$ e& P1 b: g) i  M8 p) z; I如何登陆呢?
# p  {( c& r# V2 w网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!# P- L& A# s9 v' |) t
谢谢

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!  ?8 c5 Q1 v$ o/ l* O
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

我什么时候才能像你们一样啊?

TOP

返回列表