返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar : A, D6 j5 r& J0 w. D$ r
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
; Q% h0 O! m# i- B$ a2 k
% C6 H, `$ |5 O5 x偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
( ]& q8 N' g% c0 T* e
1 k/ T( Z% J8 ]. k% d1.绕过本地验证进后台  d) z* ]7 c$ ?4 Y. Y
2.数据库备份拿webshell& S) @8 j# L+ R" v
3.找路径被修改的ewebeditor编辑器
. F: I9 B' p- j  E! T0 @: N4. ewebeditor直接够造上传7 f/ _( v0 G7 S% N0 S/ \* V7 ^
$ t  h. s! a6 ]# d+ b' }* ~
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
3 K( L: c0 h- `- n 6 a, n) ~' G% z3 M
呵呵~~我们看下源代码。
0 R- b  Y, l/ G8 P- D+ @ 9 j3 ~% _  V& A+ D- y4 {) O+ f7 ~" @
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
: x  Y( z4 g9 a, M+ r/ r
2 [5 f; K- g2 l; `8 r3 i
7 E0 l9 u# s& F  \  ~呵呵~~成功进入后台。  j8 q& y( t5 O- @
9 N; j! F% P* q( {2 c

0 j7 J+ [4 C2 }# i. I
9 U% Q9 z& A4 m+ {" z8 z进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。) J% E/ X, Z) E' k. Y0 X) p9 L
; s; b, \, Z% }8 z! i

- r9 Y. s) b  a7 Z4 e就在我浏览后台的时候,发现了ewebeditor的影子6 y8 V; P; I# b& H
: }+ H/ b: G+ s

* F+ [$ y  Q( G* j带着疑问,我扫了下网站目录,经过查证如下图。
4 d' J* p. p& Q3 m; s2 P" A ! ?# i5 \& m$ z1 i0 `' I: |* T. B
! ?4 q! Z+ a, U3 v/ L9 U
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧6 |5 L0 Q4 n# f9 n1 N

! R% i) i5 Z8 l; k  o5 I
) o8 m, z/ _& G% X* \$ N试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
7 S1 d+ \4 ?. M 9 @* H( Z- Z8 w/ h

) C% }. M0 N$ t/ l后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!% W5 U4 c5 S8 I! n6 Q
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
7 B$ U; P8 M9 S/ k$ F! u % E5 j8 x( l9 v9 y' c
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell( E) y# H- t3 l& |, l# D" D) G6 d
6 }2 @. z& N0 x% {+ j7 A

/ d) `" z: L. X* R; n* z下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)' }* P  _) w+ x1 O

7 s: F/ }, f$ B4 w, \% Y" U' U我们构造后直接提交
% _5 Y/ S* p3 T- b' y* } 7 @7 K5 @) z! d9 u2 L3 p
呵呵~~上传成功0 j( U. _. D5 N/ D; [. f. M

$ y3 B& c* i+ j5 N- z/ _1 `) ]+ e那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
+ w/ W" T5 O% y  p7 A  X( S0 `  p) b! e2 j
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。7 |' z* C6 D- S2 z1 x; }
# O; I3 U0 l5 t6 J! K  S# {
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

我什么时候才能像你们一样啊?

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!# Q( q' M* `8 |
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

菜菜 !不很明白!
6 U" \, i: C) g! E+ J- ~至于EWEB编辑器拿SHELL 相信教程很多!
0 [2 o9 f- ~* [" p& S1本地后台构造!那点不懂!能说下原理吗?$ |- Y+ R3 s. E. R# D% p, l
即使 你源代码改了!后台不过滤的!这只是本地!
, r9 Q- A! T; O' {8 w# Y  E如何登陆呢?$ I1 j1 C8 h# D6 g; ]  m9 \: W
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
, m) D' t7 ~* W* A1 V谢谢

TOP

谢谢推荐,我试试看

TOP

运气也是实力的一部分啊

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。- H& J. _) s! m; @

' J9 J! R7 s9 j1 A9 F4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。' [8 C' G( Y' v& n/ F& h* A
* T, e( Z2 j8 ?
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

估计你就是发出来 也有很多人过不了第一步 9 @2 p- T9 f/ _$ R) C  F% Y) O! c

: T: M2 l4 ^2 m因为很多人还不会构造本地

TOP

是怎么修改的代码的呢?
- M/ ?3 p( u2 F7 V俺是小菜不懂~~~~~~

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

关键地方没看懂。5 D9 T. g: R2 i* ~2 E/ C
也许文章能让让菜鸟看不懂,就是高手了

TOP

返回列表