|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
- x3 K8 D' c# K) Q9 M) d. P6 p/ S9 G: x7 m: N2 x
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。3 x. i- g0 H y/ U) t# r
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~. X8 E9 q, D# P) Q( u% n# N3 ^7 [
8 f0 u+ D* h! n9 U9 y我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
8 @! r7 b* ]1 X8 c# }: e- F! K& P! j! d8 o' C$ n+ D+ Q
* k- D/ o6 e S; G$ z6 F我们把页面保存在本地
# e3 ?6 P4 H# C6 }2 T* O
0 Z4 _% [/ p' o0 i这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
: u9 `1 Z. V" a& ~8 I1 p3 d; X2 W2 ` V: @0 y# s$ I
! H7 y. Z8 f7 c7 ^% p' j+ T A
注:附件有该网站后台登陆页面的源代码。
V9 s) ^( y* q9 `/ F' h" w! o ]% _( R4 P% \- _% t
8 p. E, Z* K- v |
2.关于ewebeditor构造的问题(新手注意看我做的标记)* x! P& b+ ~; z& d0 K
' A; o4 a8 a% g5 |% L/ g当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。& `3 g% ?3 J$ d3 _1 L' U, _! C
7 _% ]: ^4 f! e首先我们要能够下载ewebeditor的数据库文件。" b$ A" b! J5 l) B% M2 r
9 f8 T5 M, m: W! O在数据库里查看下有无上传马儿的痕迹。
8 [5 ^2 @3 X! v0 S i" e
+ j( }6 k- S3 }3 W4 o( b7 u! z有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name # ?0 R$ D) ^$ Z4 H/ l2 H5 `2 R6 [
7 N; h% w, d. y) {) h. ]! t) C
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。# g2 w5 _+ U4 u- n* N0 U/ S
3 \' _; r: v- `' F M* G" O3 W
1 p D- h: j4 A- _6 E8 @上传成功获得webshell了.
0 u- g5 H; N2 o* H, ?) R1 j" l) G$ C9 z( q4 s& [
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~3 X1 \0 d0 Q3 @: W# j" Q+ i. o5 U
7 Q: i. G! o5 ?- |: E+ j2 q: c
" l, Z6 p7 G! R# o% {7 `# d像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。# ]7 w# u: T( O5 @# c! }2 P
) p) Z7 g7 D6 y2 d3 A' e/ g
' t7 M: ~- k. A! g$ \, @( b |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
