返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar 7 ~7 K& E0 W  |1 S
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
+ ]  W* u$ e8 I7 \4 D/ D: ^& |" {
6 A4 t: c/ B% u7 D. o偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)2 b7 I0 L6 z7 `0 G5 B: M) Z
% Q( r# r, k6 l8 }- d# u$ M
1.绕过本地验证进后台
% I  r+ }9 V: `- y& l2.数据库备份拿webshell/ e/ S8 t& T3 h! I* W2 K
3.找路径被修改的ewebeditor编辑器
2 e; Z* v% N# L: [( `9 H3 d2 A) j4. ewebeditor直接够造上传2 T8 w2 j( Z, l& V2 R) b7 c  k

  V6 G& t" P, E. q7 Q不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
6 O# C! w6 ?9 S/ b 0 r% F& E' K" \0 P
呵呵~~我们看下源代码。; H. @6 N; P. a( b1 r2 h

8 U* I* u8 J9 r, l- Q找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
$ e# y4 ?6 I9 U' x+ x! y
. P! V0 D- B! x9 T% m3 L5 r+ _/ S ! {: j7 B  Z/ M- c6 `/ u
呵呵~~成功进入后台。
! E# y1 p7 T+ Q2 e* F( F5 C( h9 k7 }

8 n  x5 A5 T! [
4 q8 V- _6 [+ n. h9 Q- E( `进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
. j7 F: O6 Z( A+ f ' H7 |( {4 L8 r) Y8 @

+ a' Q# b. a3 F& o就在我浏览后台的时候,发现了ewebeditor的影子, T& P; d6 m- @8 {8 p( m1 H
0 c8 U3 V- E. N0 k. [% I
6 K7 b$ b' w, u, B3 r9 Y. X8 _
带着疑问,我扫了下网站目录,经过查证如下图。- j) s/ `; i& x4 \% h, T" q
# w: R, Y8 y* \; G9 h' p
3 A" ~! \* }$ k% a/ E' w
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧
# p  m  _  K; S* f6 [, a+ Z
% K4 P8 }7 ^/ [1 d0 d ; a3 m! E+ d$ g" |- G1 {4 _
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
2 L7 ]' [" q# o/ S2 a' T" C * T8 ^) R: _! B9 C

$ o" J9 q2 m' G& c. X$ ?后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!% {5 S' s) G! n9 _
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的7 e1 l1 z! \+ ~' O* Y3 D. o5 I2 O
/ `1 x& x+ \! v9 x  C7 U
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
# E$ h: a4 L4 V6 H
( V+ i2 z/ V* X$ i$ _  M5 }/ ^+ e2 r' [+ g* V+ J
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
- U0 @, F8 J; t3 I" y7 R& t3 {- ]- ?+ |! G" r8 ?
我们构造后直接提交
& `2 Y; z9 x) b* e2 t / W& o6 _& y: V1 o  ?7 z7 ?& V& U, O+ _
呵呵~~上传成功
1 |5 J5 O3 w7 c# t& m8 K8 `: z 5 ]: m, n# @$ g/ d* [
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
5 U: `; v1 G7 o) s5 V
$ C  ]+ b  U/ A6 Y4 Q8 f由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
  P, x" m+ M- d$ ^1 u3 i! o) X
8 S) l5 H7 v% @& u" |" Z. W在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

我什么时候才能像你们一样啊?

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!0 u/ i. F3 q* Y) p% M
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

菜菜 !不很明白!
/ `0 K. S0 ~& j9 @' U6 e至于EWEB编辑器拿SHELL 相信教程很多!; Y" W; c8 ]: B2 k- q
1本地后台构造!那点不懂!能说下原理吗?
3 F$ H0 h" m3 W# |9 j  v8 M即使 你源代码改了!后台不过滤的!这只是本地!7 V4 H$ W. N. M/ b1 j- W
如何登陆呢?
/ S& `( i1 q2 k& b/ }网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!( v) P! U( Y# t# e2 x
谢谢

TOP

谢谢推荐,我试试看

TOP

运气也是实力的一部分啊

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。' U. C, w7 E' @4 Y& m$ p; a* n7 i
* p' V/ Y4 y' {9 H. ^1 n! I! N
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。' c7 x( [! D; f' T# p- S' v; a
8 L' w. u7 j+ h) k- P
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

估计你就是发出来 也有很多人过不了第一步
. o- R# n6 I6 P' Q, r7 D! r1 e/ r
* ?6 @, i% ~6 H5 t: S9 c6 C因为很多人还不会构造本地

TOP

是怎么修改的代码的呢?0 ~2 Q2 x8 K, `# y5 M8 z- `
俺是小菜不懂~~~~~~

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

关键地方没看懂。1 o( i( ]* I2 E4 I  N' }
也许文章能让让菜鸟看不懂,就是高手了

TOP

返回列表