标题:
[原创文章]
一次意外的入侵拿webshell
[打印本页]
作者:
超超
时间:
2009-6-30 12:49
标题:
一次意外的入侵拿webshell
好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!
7 H/ ]. k- X! I: y& m1 u- e
+ d: p4 \8 z! ?% `" ^
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin
+ Z" i' s; O8 C# T" I6 n! s
2 x: {8 P/ e1 g; X6 e' z+ k% V
进入了EWEB
- j0 K/ D' i4 M6 t# {
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
!
, n/ m3 t' F% e8 W+ Q3 B) l$ M
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径
如图:
; U2 W+ K v- O: v
最后上传大马
& @8 }8 h* W+ I/ ~6 `% [, t, |. A1 }
6 y# h! g6 d- j0 e! f' _
webshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
作者:
huar
时间:
2009-6-30 20:23
汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~
作者:
huar
时间:
2009-6-30 20:28
本帖最后由 huar 于 2009-6-30 22:04 编辑
+ D( v: K' Z, W
) G9 x! B$ O1 J! R% u; c
嘿嘿`````
/ E& F5 d( Q! b8 M/ Q
/ w) C2 J% _0 ^4 A! k- v
. [1 c* A9 i* Z& [6 W5 |
1 Z+ W* B% B9 J3 `$ g
[attach]1520[/attach]
作者:
流淚╮鮭鮭
时间:
2009-7-1 02:12
再次路过。。。
作者:
521125
时间:
2010-5-8 20:55
谢谢推荐,我试试看
作者:
qq516400287
时间:
2010-5-14 09:28
图不显示! 作为论坛的管理层!不检查好连接!
: `% l. {0 k2 J# E, i( m
如何象大家交代
作者:
zhaojunnt
时间:
2010-6-7 16:06
楼上不要激动
作者:
在意z
时间:
2012-5-16 00:11
下载了。。谢谢楼主
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
2 x: {8 P/ e1 g; X6 e' z+ k% V
, n/ m3 t' F% e8 W+ Q3 B) l$ M
& @8 }8 h* W+ I/ ~6 `% [, t, |. A1 }