[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar ' K4 S- e5 A. P+ `! ]
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
* R0 a9 E; B0 c7 n6 O: K% Z7 d0 w6 N6 W3 v5 U
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）8 g# u- {2 Y% u  Q) L* ]
' H2 U* i0 N5 V  v! L
1.绕过本地验证进后台9 V/ Y1 @+ G& N. h1 |
2.数据库备份拿webshell8 {0 K; Q6 h8 }2 R! }
3.找路径被修改的ewebeditor编辑器
/ p: K9 t8 `" F, J' P: T4. ewebeditor直接够造上传# A7 G& m( `; G! N9 P# v

6 }) [+ m" j: v不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
6 ~, U4 F6 @7 x& k ) U' M+ Y& J2 v+ M9 ]
呵呵~~我们看下源代码。
* }- J# A4 x- f5 ^6 h 1 ^5 v; S( M' e$ v+ D9 \5 Z
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。& f. z) k3 z1 z! c: m
4 R7 {7 T/ A: M4 D- d; _' ?
/ l' [# ^5 U1 f3 ]: C
呵呵~~成功进入后台。: L' Y. i. s( v; J
* e# G7 S/ \& |$ u8 p
% `0 K# k4 J  T; W

2 D9 O( N+ Y  r" G, j进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
% u1 x$ k& v# h, u  Y3 p+ ^
& Y7 n$ J$ s& g" S- `4 p
/ _( L5 Z8 Z/ W& I3 Y' s) W就在我浏览后台的时候，发现了ewebeditor的影子3 P2 M% p1 x" E! e" J% K' S

) l. N: k  }0 C6 e# T' u
/ U. g7 m% D  y( O带着疑问，我扫了下网站目录，经过查证如下图。
% ]5 T9 {  g) ^0 s+ v" f& J$ z4 ~$ d, D . M: h; U& g, c7 ~
5 s+ m9 T7 m7 I+ t
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
/ ?7 {. K' q7 b2 b- C
( f5 c( e: S5 }) S) b) K, @
; x0 p2 p  W0 A- a7 q& N试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） % g8 i( N( q# t$ v: P+ N

& H8 `& f2 P1 L3 d& \
; T7 D9 n7 B7 y5 s1 h* R4 X& ]后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
+ m# \% Y5 d) s& J当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
6 g9 N! t  B" F 8 m, W1 p* C8 j: c
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell* L2 r$ s7 H) O4 f  e

# `+ X0 ]) W  J9 i2 I' N5 J( ]
( ^8 e2 O& s5 j* X. X下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
+ ]- S0 u5 G* M- J5 d3 ], Z. ?( l/ t) j9 ?" Z. B# ^; x
我们构造后直接提交
3 w7 ^; H; ?. [# z8 T* J$ ^% N
3 _) T9 {7 o1 R. Z% @3 q呵呵~~上传成功- [! j" l* E9 `

" C2 n6 q$ v6 o那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
& S  ~; \; Z, s$ F9 f+ J) T5 T7 w0 o
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
) y9 E/ M8 H7 Y) F3 w- B8 M/ U: D; H* T* |
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。$ Y1 ]2 G% i) N* C! H- J: C' ]
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
2 q: m4 q# f( S2 u  `俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 2 j& f; n+ S+ ~! Q

% \8 f. Q3 L: ?6 C" Q: {$ Q因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
9 \+ s& s5 J$ H+ ~) r+ T, W$ t* Z% d( f5 a6 Y
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。) r1 N. @; l# ^. f  E

% ?6 K" g9 M$ H' N遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!  r$ E5 y7 x4 x9 a# {, E7 _
至于EWEB编辑器拿SHELL 相信教程很多!5 y3 _. k0 s' v9 ]% Z: c3 [
1本地后台构造!那点不懂!能说下原理吗?) O% O6 F( ~  r+ z
即使 你源代码改了!后台不过滤的!这只是本地!
; r) L+ f& i$ D2 d如何登陆呢?
. @) x7 c1 v. T- d( T网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!' O5 l- U# Q% E, ]5 d! o
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!8 r8 I! Y2 E, j( Z3 O: U9 y5 i
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？