|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。5 S& G* D" J% k# C, x3 i
- s% @! i+ p: S
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。- w, {5 [6 ]3 c" n# Y
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~2 ~1 }- U. Y8 R; F. o# M9 [
6 w- p6 x. o6 R) X我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。. Y/ K: T# i8 l/ r& i. k/ M
" n/ n! A9 H! c6 ^
" ~, j. [ y) u3 G: P2 U我们把页面保存在本地! a& D5 a) c9 R& M3 S6 M
9 h" ^" s; G. h7 W1 y; t; m! _5 [
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
% O) r/ { Y+ P/ I7 O$ r1 G O" \! N9 W, _+ ~
/ J( Y7 W) x2 a r3 u. |注:附件有该网站后台登陆页面的源代码。- q8 Z2 k# E( \- X* g, x( X, Q
8 Y$ t( g! S+ W0 p* f0 ]* {
$ p- ~7 B3 w7 C0 e& B, f* l2.关于ewebeditor构造的问题(新手注意看我做的标记)% h* ?6 p4 S9 `, g% s
9 f& c1 O$ ~/ U
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。9 b' R0 ^. r, H4 ~1 j4 Q
4 v: Z! v/ E4 j5 Z0 l- j% q
首先我们要能够下载ewebeditor的数据库文件。" [. g& q* [' @! b/ U
; |3 @$ d3 S* F8 `: k& K6 {在数据库里查看下有无上传马儿的痕迹。: I6 Y( u5 [/ D0 D5 U+ C& P1 C
* R$ h6 Q8 O$ A5 E! R& e( }有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name e0 p2 q" X" w) ^$ c4 p P& c
+ k) D7 B7 e4 r9 j然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。8 ~$ r% a; s$ l* s( C7 m# ? u' S
9 x U* v3 x/ q& @/ H* }/ J I
- S+ q0 e2 l/ e4 x6 U& ]. U& V0 G上传成功获得webshell了.
; K; Z3 v0 q* P8 B
" o) r- g$ f3 x- b+ f说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
, o& T0 B' Z: v1 }1 `/ e. c$ w' y1 l6 \# v. r6 G, ?
3 |& y5 F6 O: U& a8 F# V& O9 C& w
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
/ ?* {2 N/ T& w. f2 _: M4 g
1 M3 C1 ~ ]5 d& O6 A1 D9 O0 |# J0 ?* s6 ^/ D0 M1 q2 q3 A
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
