返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!8 U( f3 v" D1 t+ N

3 z! E- A9 F4 H, q: E7 M: ^  x9 M7 x扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin
9 p+ Q( }1 k+ y% U$ Y  u/ @) A1 d5 t, t, c
进入了EWEB
% P! y+ m0 A2 u1 r$ |原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
4 v" g/ ?8 \+ X: i5 I0 M添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:  F+ x" z/ Z0 `4 L0 a( c
最后上传大马
8 o: ~! R) [/ k$ K8 n+ D2 j- z2 u
; H- v! Q$ {  ~1 L1 d. Ewebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

下载了。。谢谢楼主

TOP

楼上不要激动
1

TOP

图不显示!  作为论坛的管理层!不检查好连接!
% H9 d# x, K5 ]; w: m如何象大家交代

TOP

谢谢推荐,我试试看

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
6 S9 {' D0 m* d* [  h2 t; w3 K8 E3 L
嘿嘿`````
8 f, B" M+ L. G: p  I& f7 Q! n, \. i: g) L  ~+ n
: ~* M# h% W2 O" r7 a

6 \' |+ ~$ f" ]" l5 p/ ^5 E. d' @; o' u
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

返回列表