[原创文章] 一次意外的入侵拿webshell

webshell, 意外

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！
0 Q2 H" x7 a J. T0 |6 i6 n8 N
扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin6 r8 K6 S& [. _- R" o% W

5 i! g% B) H" L% J- z5 c# u
进入了EWEB

原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！

7 {/ e% S: z$ E1 r4 k1 _8 N
添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径如图：

# G1 v! X& B8 \) a
最后上传大马

- n& E [7 N+ z3 s

webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵

1 评分人数

藐视老大销声匿迹啦 威望 + 10 金钱 + 10

huar

huar

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 199
积分: 724
威望: 508
金钱: 10463
在线时间: 185 小时

VIP会员原创奖章贡献奖支持奖章刻苦努力奖优质人品奖章管理组成员

2楼

发表于 2009-6-30 20:23 | 只看该作者

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

huar

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 199
积分: 724
威望: 508
金钱: 10463
在线时间: 185 小时

VIP会员原创奖章贡献奖支持奖章刻苦努力奖优质人品奖章管理组成员

3楼

发表于 2009-6-30 20:28 | 只看该作者

本帖最后由 huar 于 2009-6-30 22:04 编辑 . }- ~" r3 Z7 a3 E3 v
- ]! T$ L" v0 z2 d u
嘿嘿`````$ i+ [9 Y- f' z. I" W
. [2 R9 a4 U5 m( _$ S& q5 ^
- J7 |3 X$ {! {) j* m6 [
1 L4 E& q& Z8 a r. d

附件: 您需要登录才可以下载或查看附件。没有帐号？注册