|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
- h1 Z: w% q" e' s' p7 a
' i$ M, C7 B& d) g2 W现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。: X. Z2 d! `9 _* {8 W8 w
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~
1 f/ d2 T; H) Y. _' j9 Z! z4 q+ R
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
. |7 ?# Q+ \% ?3 c4 t" m- F
1 s8 m/ ]! {; _0 P8 [+ ]3 k3 v7 k. w! Z
我们把页面保存在本地
5 C0 _6 G7 d% T+ O' d' ~# ~2 c5 y0 m: ^5 i, B* h' U9 t. Q
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。# L, P* S& A0 P$ U. v
1 \5 R/ U/ |8 ~! N& z7 m2 C( n* m" l, h( j
注:附件有该网站后台登陆页面的源代码。
$ @1 G, D0 a8 l8 n* H
1 _) \- z% B' S& c- r* s3 X2 c. m D' Q7 p1 k* T
2.关于ewebeditor构造的问题(新手注意看我做的标记)
! s0 ~% t! r& Z8 s3 Q
y2 F' p2 G7 v) j当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。" ^# W4 U5 ^) a r# w( @ H; \
0 f+ d$ v% U$ A, t ~" Q
首先我们要能够下载ewebeditor的数据库文件。
& K r2 H+ |# z* E/ I* Z& Q* B6 r2 \+ p/ J' F+ W2 c
在数据库里查看下有无上传马儿的痕迹。
* J: b8 b9 q/ l& J- Y' L( P" l) @; G; G/ C! e- F
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name + d1 \6 E" B& T, k
! S( r0 R2 ?: m然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
7 r; f5 s( H! }- _% h% P; ~: l) p P @
' f$ ]. K4 G3 U. a7 P, ?上传成功获得webshell了.9 I1 v" f, D0 G1 `0 Z$ C' d3 W
2 a3 w1 `8 ^' ~& z _说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~) |4 q/ F# v) c1 u
) n2 z% {# q. H' I- z- c0 e, {
2 N( j7 J/ |4 ?# a" ^, `像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
& y ~3 t# U" Z$ y9 w
* w! [0 e$ ~! g# b$ A7 Q6 k# {7 Q" d- ]6 n# @) B6 G/ _7 b
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
