返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar 5 X7 G8 z0 W1 |: b5 v& J
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/9 c6 O" [  @  ]2 _

. D8 O) k$ Y6 U. g8 [偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
: d  I1 P: v( X" q( U0 g- \) I% S$ ?6 n$ Y5 Y
1.绕过本地验证进后台7 m+ I8 m8 N1 t4 T; h% h, h
2.数据库备份拿webshell  ^+ p8 K7 y* |% |! B
3.找路径被修改的ewebeditor编辑器
. Z) p9 N1 J5 _$ c4. ewebeditor直接够造上传; {, ]2 |% F* h' \; C
' i+ S  L9 B6 \8 ]
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
* |1 u+ g) C5 S2 ?3 g& v8 W 2 U& [9 g* V! U' z- |" z5 ^3 H& p3 @
呵呵~~我们看下源代码。
1 e7 S; l& g: w& s$ }4 ~: B * K3 f3 Q/ X4 G, M% k
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。- y* a, Z4 I+ O) R) v

* |& Z) g3 O9 j0 b , |. ?" o/ S' Z# _0 z  \
呵呵~~成功进入后台。
$ V# e9 u1 f: ?8 S0 n& m( ?' R( h3 N! S2 A# B  i4 R
! w7 G4 \" w+ K

- Q; C' f: v2 G, O进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。# y! ^1 S9 M: k) ^8 }

- g& {& p6 s& q" {0 S, w
  r) B0 ~0 U8 \! @4 L! b就在我浏览后台的时候,发现了ewebeditor的影子
4 L+ B7 I$ J  k4 r" T : M) _+ Z2 r6 Z; x1 S. A
% N5 `+ v# q9 i
带着疑问,我扫了下网站目录,经过查证如下图。
& ?9 P- q( R, p7 A, t" O  Z2 @3 b ; w' p" L- H" h' J6 A2 e
5 Y' O$ M% u5 k2 h1 p2 `" x7 L
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧# v! B) {. u$ X# f# N
# Q, |% I% w6 R. Y, k
3 ~! u- f4 g, S" t# {1 _
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理) / ?! D, ]0 P2 X! Q* w, _) E, P5 a
3 ?) b3 n2 Y% ~& c% ^' s6 M) a
5 m* u+ `# V! k+ Q( f* K! C
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
9 k) I  J$ s) }) c7 k! |当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的3 [- Z" E9 o0 f3 ?, b; h% ~

% b  N" g9 l; r$ h这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell1 l% O5 B2 ?4 o4 M6 \3 D7 f

% T9 o0 K' Q8 d
& {  E7 h8 W, _$ S: u$ q9 S; v下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)) x3 A8 F3 n8 ]2 f' p  l

% v) X' D1 H4 i2 T, h# C我们构造后直接提交: R2 C* p" r/ |6 n

0 l! u  _' f  b, x8 ^呵呵~~上传成功6 L& z. |3 [1 A1 x
; n! P/ A) L3 h; m
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
( z3 A2 g3 f: D  m$ [0 }" u. V0 d" q  Q& F$ W
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。! d  h$ e$ ~) y9 B
: Z# _6 l$ X4 H% r
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

关键地方没看懂。
+ ~- A+ x- q' O也许文章能让让菜鸟看不懂,就是高手了

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

是怎么修改的代码的呢?- @. x8 G0 y. T" r& q
俺是小菜不懂~~~~~~

TOP

估计你就是发出来 也有很多人过不了第一步 2 }0 |& }: J4 y  ^6 u8 W
% X) e. H+ |! n' I) Z) Y, V
因为很多人还不会构造本地

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。: {& C4 D$ g; O) d9 T

0 g# n9 W8 `' h2 p4 C! C. n4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。4 \8 d) r, x0 U- G1 m! `* q& w2 Q# m
4 k" Y1 c6 M  L4 m$ r1 f3 d  r
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

运气也是实力的一部分啊

TOP

谢谢推荐,我试试看

TOP

菜菜 !不很明白!$ `3 y9 f; q( b. w1 N
至于EWEB编辑器拿SHELL 相信教程很多!1 ^& `. w0 z2 s! }& ^1 |8 T
1本地后台构造!那点不懂!能说下原理吗?$ v- O4 d9 L+ @* |: f
即使 你源代码改了!后台不过滤的!这只是本地!
! S: `/ A, M; Q0 {0 @如何登陆呢?" O3 y  I! Z% j$ V* q/ h
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
' b" ^. s7 x9 u9 b$ L/ V- j谢谢

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
) v$ }  x& Q% g6 K谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

我什么时候才能像你们一样啊?

TOP

返回列表