[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 5 X7 G8 z0 W1 |: b5 v& J
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/9 c6 O" [  @  ]2 _

. D8 O) k$ Y6 U. g8 [偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
: d  I1 P: v( X" q( U0 g- \) I% S$ ?6 n$ Y5 Y
1.绕过本地验证进后台7 m+ I8 m8 N1 t4 T; h% h, h
2.数据库备份拿webshell  ^+ p8 K7 y* |% |! B
3.找路径被修改的ewebeditor编辑器
. Z) p9 N1 J5 _$ c4. ewebeditor直接够造上传; {, ]2 |% F* h' \; C
' i+ S  L9 B6 \8 ]
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
* |1 u+ g) C5 S2 ?3 g& v8 W 2 U& [9 g* V! U' z- |" z5 ^3 H& p3 @
呵呵~~我们看下源代码。
1 e7 S; l& g: w& s$ }4 ~: B * K3 f3 Q/ X4 G, M% k
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。- y* a, Z4 I+ O) R) v

* |& Z) g3 O9 j0 b , |. ?" o/ S' Z# _0 z  \
呵呵~~成功进入后台。
$ V# e9 u1 f: ?8 S0 n& m( ?' R( h3 N! S2 A# B  i4 R
! w7 G4 \" w+ K

- Q; C' f: v2 G, O进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。# y! ^1 S9 M: k) ^8 }

- g& {& p6 s& q" {0 S, w
  r) B0 ~0 U8 \! @4 L! b就在我浏览后台的时候，发现了ewebeditor的影子
4 L+ B7 I$ J  k4 r" T : M) _+ Z2 r6 Z; x1 S. A
% N5 `+ v# q9 i
带着疑问，我扫了下网站目录，经过查证如下图。
& ?9 P- q( R, p7 A, t" O  Z2 @3 b ; w' p" L- H" h' J6 A2 e
5 Y' O$ M% u5 k2 h1 p2 `" x7 L
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧# v! B) {. u$ X# f# N
# Q, |% I% w6 R. Y, k
3 ~! u- f4 g, S" t# {1 _
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） / ?! D, ]0 P2 X! Q* w, _) E, P5 a
3 ?) b3 n2 Y% ~& c% ^' s6 M) a
5 m* u+ `# V! k+ Q( f* K! C
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
9 k) I  J$ s) }) c7 k! |当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的3 [- Z" E9 o0 f3 ?, b; h% ~

% b  N" g9 l; r$ h这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell1 l% O5 B2 ?4 o4 M6 \3 D7 f

% T9 o0 K' Q8 d
& {  E7 h8 W, _$ S: u$ q9 S; v下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）) x3 A8 F3 n8 ]2 f' p  l

% v) X' D1 H4 i2 T, h# C我们构造后直接提交: R2 C* p" r/ |6 n

0 l! u  _' f  b, x8 ^呵呵~~上传成功6 L& z. |3 [1 A1 x
; n! P/ A) L3 h; m
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
( z3 A2 g3 f: D  m$ [0 }" u. V0 d" q  Q& F$ W
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。! d  h$ e$ ~) y9 B
: Z# _6 l$ X4 H% r
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。
+ ~- A+ x- q' O也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？- @. x8 G0 y. T" r& q
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 2 }0 |& }: J4 y  ^6 u8 W
% X) e. H+ |! n' I) Z) Y, V
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。: {& C4 D$ g; O) d9 T

0 g# n9 W8 `' h2 p4 C! C. n4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。4 \8 d) r, x0 U- G1 m! `* q& w2 Q# m
4 k" Y1 c6 M  L4 m$ r1 f3 d  r
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!$ `3 y9 f; q( b. w1 N
至于EWEB编辑器拿SHELL 相信教程很多!1 ^& `. w0 z2 s! }& ^1 |8 T
1本地后台构造!那点不懂!能说下原理吗?$ v- O4 d9 L+ @* |: f
即使 你源代码改了!后台不过滤的!这只是本地!
! S: `/ A, M; Q0 {0 @如何登陆呢?" O3 y  I! Z% j$ V* q/ h
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
' b" ^. s7 x9 u9 b$ L/ V- j谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
) v$ }  x& Q% g6 K谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？