|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。* y, U. V! `7 h( m u/ `7 m
: y! ~' r& @) S( l7 z5 z& N1 j
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。: ~6 F- t5 v) r% d
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~
& G2 s& s' v- V- F4 V
; u, |' b+ b; ~" u# r我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
) d1 n5 S, Z! I. F; i! F2 X7 M% x3 d* V! {$ F0 ?$ K3 ?
w: [4 {: w* q0 s" |我们把页面保存在本地3 }' e6 ^! ^ S- r
" f) Z0 q. ?2 l! e+ q8 g5 Y6 i Y# A这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。3 b2 H& i4 Z, x$ V$ S* i# L; e( [
% B* B3 S/ L' q
+ ? O" x+ z ~( @- N* c' ~- j# x注:附件有该网站后台登陆页面的源代码。% r7 q, |2 f4 p# v# }! ~, g- u
7 D9 o4 P; \9 _! {1 {, u
. ?$ {8 {6 w3 _- T# C/ L# `0 c/ _2.关于ewebeditor构造的问题(新手注意看我做的标记)
. F: u0 ^4 l) W5 v5 N
* f6 \/ ]' C% y4 v/ u9 y4 h. Z2 k当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。+ P! h! D, T6 x
# w% t6 v' V1 ?% B' j* t
首先我们要能够下载ewebeditor的数据库文件。+ ]. r) k$ e7 F1 @2 \
3 b& S! ~( X- ^, s
在数据库里查看下有无上传马儿的痕迹。
3 F5 @8 a. G |5 h
9 \; y8 W" N% S有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name 4 ^2 a- ~3 G- x: O7 Z
. \% t; \* p! c$ Y然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
4 A' U, Z$ N" c8 N( [- G
+ a" } t1 P1 G1 ~0 f& D7 N$ _, F
上传成功获得webshell了.
1 h7 L: V: G7 q9 z" u& W; e
: H6 D) L' f( A# @8 D U说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
4 F* q, X. c b/ v; p, X) D& k Z
( F/ n C# [ q6 h& z' C像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
) p/ v1 E: {: N/ n6 _3 q
0 }$ P. t- I! Z' l: O/ b
* H, }0 D( |, h6 s$ N1 V" g* r |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
