返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!+ N6 _4 ?9 N+ l. F
$ ?6 _* V' A2 w( j1 q/ \- F8 u
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin
2 ?7 S" f. B: T8 i5 q+ _) t) k9 \0 q7 B- d
进入了EWEB
3 s; k# b0 F  y3 ~6 `原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图6 e$ P! p( r% c' J9 Q. ~( [4 q
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
/ |! [# ^7 {3 V  p% O最后上传大马
3 b3 d3 o9 n! R8 z: U5 t" {0 B: `9 ^7 e
webshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑 2 ?/ U6 Z* _$ s  G4 F) o

* a2 I% M; ~+ r4 }/ M嘿嘿`````( s/ L# z& f/ c$ D' S8 Y

" d6 g" L5 \/ Z
% l$ }0 {, x6 \5 o% s5 ^7 I0 }, j/ [3 }+ p2 u: E
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!- I/ _' B# R/ d! G6 w2 j
如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表