返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!/ K9 Q3 Y8 u( G' j# H2 Q8 c6 n) s2 c
2 i$ g8 Y: @+ H, ~/ Q
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin, k- O, c3 U. l5 S; U
* j( }6 H( i0 |2 P' A% V
进入了EWEB+ C. k5 x% l; ?( d2 N$ v. F$ p
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图, }$ e/ Q0 t# |# Z" j
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
5 d9 U2 y; v$ s1 P7 X& d* y' }最后上传大马: @- P3 W7 x1 V* U; w2 p
+ n' V$ i( {1 s2 z# o* ?! ?
webshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑 4 z( N6 }  a( h$ ?9 |8 J1 y
- |' S& ]" J$ Y( f" K) h
嘿嘿`````
  r: y9 A/ d- ~
2 Z5 f7 p  S' I7 r* N) s
% h) g6 o1 T" g" J) `+ D$ e* p) I0 L) f$ Z( ~8 d
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!
2 x# O- R& s/ X$ u' ^3 U' o' q  |如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表