- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
9 q' ^% H5 ~+ { V& u9 O, l; @( `; U. _+ R
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。& r$ \) W% K( z4 N8 ?
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~* P' D4 j9 [+ E0 z1 Y" H) R
2 W, J; L$ U# k1 w我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。' v6 b# V: u# ^9 |$ J
6 O/ p9 x, _/ p+ s9 I9 U; R' ?* t5 j2 b. M3 U! F
我们把页面保存在本地
9 Q2 |# o$ ^* w0 U, i1 D4 O0 K6 d$ }: w
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。' [* i+ m0 ]1 k3 f7 p6 _
* c0 p% Q- @3 ^: ~: p1 T3 y3 J
8 P. n& O. ~- x" M注:附件有该网站后台登陆页面的源代码。' D$ t: q2 y1 Y: x
" e$ h9 e3 z, |6 {' X9 a; d6 {" h4 w" u" s( L& X% D2 M. _
2.关于ewebeditor构造的问题(新手注意看我做的标记)! h2 Q' u, k# e- ?/ b& V5 S
& h: B1 l+ M5 @/ ~! u4 G
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。: B5 S, L0 a3 g8 r/ R" p4 K
. y/ Y- O4 b5 o$ Y9 Z+ Z$ V
首先我们要能够下载ewebeditor的数据库文件。
1 e \$ I/ k/ M/ k5 D: J$ q3 ? e N E
在数据库里查看下有无上传马儿的痕迹。
. a9 o& j( Q9 X1 [. N, q& K D* I6 E; E
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
; W5 `! u- t( ~, e+ A$ y+ ?
! x5 }& B7 j& n! W: Z然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。: t( f5 ~0 }( c4 F
* e3 S! a# ^2 J; y- H! w
3 R$ ^7 U$ R0 d2 ?* c上传成功获得webshell了.
, Q( @6 P( J) i4 B9 \- e* I, a( H; J* G0 W5 `
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~/ X6 Q3 G" @/ J+ f6 R: F
" v% {1 ^. T/ m
X$ c7 T" d+ C/ e7 b4 E像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
6 z" E) L( A# y% k$ B1 ?( r/ X M9 p4 w0 ]
& v6 ^% M% v7 v, n5 j6 m
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|