标题:
[原创文章]
小记一次简单的入侵
[打印本页]
作者:
huar
时间:
2009-6-4 21:35
标题:
小记一次简单的入侵
原创作者:huar
. n. M; v) b2 Y. b
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
4 _+ K. S- z8 Y
3 f7 z/ f$ t- D8 j5 h( r3 ]
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
; I: |! | i2 `8 Q
' R) e; o; f: o7 \4 r* b: p
1.绕过本地验证进后台
S* R, Z7 o: `# z7 x3 _
2.数据库备份拿webshell
; z0 |5 V7 h* f
3.找路径被修改的ewebeditor编辑器
- d; W; J) f U1 T2 C: d
4. ewebeditor直接够造上传
' d. t( G( R7 R1 J. f" n5 B
( {' y: Z7 u7 g5 Y. R
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
1 K6 T. f3 r. p0 u) i% z
[attach]1396[/attach]
, Y4 b% r1 l& q; d8 G7 y1 W
呵呵~~我们看下源代码。
" u, A5 h1 I; I$ j P, z
[attach]1397[/attach]
5 K* |& _# O1 \: X
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
3 S7 @2 {6 N0 l5 K
[attach]1398[/attach]
. N4 ?9 D# q# i8 e3 N& R R" H
' C) O1 w# ~$ Y) h, Q+ U9 o q
呵呵~~成功进入后台。
; F+ ]0 G" D7 |! q: T) V( s" R
[attach]1399[/attach]
! p% l m. J& S
$ U6 B, H7 J# e/ y
# \( S1 c4 o7 w" G; z9 a/ d
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
' P8 d, X) q; X: ^1 K3 x
[attach]1400[/attach]
6 ^3 L7 f; u$ Q% U$ L
9 J1 p4 {4 G/ | {' o
就在我浏览后台的时候,发现了ewebeditor的影子
: \5 ^) Y+ H4 T% [
[attach]1401[/attach]
8 K5 r) ~1 _0 U; N% V8 J* |
6 e1 l/ w, t2 K3 p! [* W, A
带着疑问,我扫了下网站目录,经过查证如下图。
4 \8 @' J' X L4 y$ m
[attach]1402[/attach]
* J# |) P. N9 u3 o. K4 P
) `0 f: X. B% g
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧
+ `2 N* Q C1 U- m7 r# y8 c. \5 c0 D7 [2 b
[attach]1403[/attach]
: q8 o& n+ \3 K0 {# ]
" m6 [3 w& }" g$ i1 j+ p
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
: s( k9 R7 Z7 T$ p( T
[attach]1404[/attach]
. H+ p# r+ E2 G- u
[attach]1410[/attach]
/ W, M# b% p* S, D
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
1 Q9 C/ A* n. v; o
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
^6 ?, _8 e6 R& o6 F$ ^
[attach]1405[/attach]
+ s2 N" v; b2 R- o2 Q4 k
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
+ Z4 R1 D W5 n t5 Z* @
[attach]1406[/attach]
+ f, Q1 I P" D5 D0 Z
4 P# e# T9 [/ j) l! `
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
3 w( l7 J/ a& ]' q) u. v$ m
[attach]1407[/attach]
9 B/ n. i7 _4 n
我们构造后直接提交
7 x/ Z& e: ^; K0 d' M$ J- t% @$ \
[attach]1408[/attach]
?# h/ E1 m. s0 `- |" e+ u+ f
呵呵~~上传成功
! g; a( n4 u5 Q
[attach]1409[/attach]
, ~# \- a3 I) v1 U) v) }& O: T
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
, W4 T5 E1 |" e9 m8 | g4 v
8 E2 I1 i+ Q( c* R
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
* I$ e. R- J: u5 F8 [/ _3 H
( J+ j/ S" V% ^8 a
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
作者:
自在飞花
时间:
2009-6-4 23:02
关键地方没看懂。
7 Q- j" [" `; y2 s" {# H, J5 O5 s' B
也许文章能让让菜鸟看不懂,就是高手了
作者:
huar
时间:
2009-6-5 08:08
汗。。。不懂得地方提出来大家可以讨论吧?
作者:
小糊涂虫
时间:
2009-6-5 13:08
是怎么修改的代码的呢?
( {: B, |0 g" O. ~ y5 \
俺是小菜不懂~~~~~~
作者:
Ksnort
时间:
2009-6-5 13:29
估计你就是发出来 也有很多人过不了第一步
" O4 A* a+ e" `9 @. G& {$ n u
. G$ w5 W4 l' _: v4 L
因为很多人还不会构造本地
作者:
zrz444
时间:
2009-6-5 13:38
上面说的对.你把构造部分拿出来大家学习一下.
作者:
huar
时间:
2009-6-5 13:45
呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
; ?2 h H- A! ?. W3 g! H! I' L
, e; ]$ G: D( @8 p' P5 \' Y! w8 A
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
: |# D+ u" H4 X2 ?6 Q6 I
, I# h4 H& s v, m. i9 u+ A. o
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。
作者:
rocdk890
时间:
2009-7-2 23:50
运气也是实力的一部分啊
作者:
521125
时间:
2010-5-8 20:52
谢谢推荐,我试试看
作者:
qq516400287
时间:
2010-5-14 09:34
菜菜 !不很明白!
) ~) e; D! I# C6 v
至于EWEB编辑器拿SHELL 相信教程很多!
) R, X. o/ D! B( V+ C
1本地后台构造!那点不懂!能说下原理吗?
1 i9 u: i3 C1 q8 I
即使 你源代码改了!后台不过滤的!这只是本地!
2 k0 p; w1 [0 q4 O3 o" ]9 b9 b9 t
如何登陆呢?
8 R, b: ?5 n" l8 n
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
/ X; @% k2 u. l) F
谢谢
作者:
qq516400287
时间:
2010-5-14 09:58
刚才带着疑问 问问百度大哥!和一些大牛!懂了!
_( L! L) P1 {& Y' C
谢谢! 一会我发帖 把这个方法的原理讲下!感谢大牛
作者:
17713942
时间:
2010-9-3 20:37
我什么时候才能像你们一样啊?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
.gif)