[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar $ D: R0 T3 d' [: S5 F" E
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
3 Z2 g% X- J% R: ~2 ~' l) M: T' u/ N$ x2 J
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）/ v  B9 l' t) X

9 j7 ]9 b6 `# S9 X1.绕过本地验证进后台  N/ p2 k( |/ W  M
2.数据库备份拿webshell0 n9 E1 ~4 b0 Y
3.找路径被修改的ewebeditor编辑器8 T! e7 f* j' Q, }0 ~
4. ewebeditor直接够造上传
6 j' i+ Q4 }* _9 ~7 n2 d
' Y0 \4 C# A# u, b* k1 j不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
' z, U/ g9 t2 k* t5 _
  ~! q  z6 L, e# a7 Q$ P  d呵呵~~我们看下源代码。
9 d  G# Q& j* [* w* r, F3 w 4 x% q& t, \) d4 R
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。4 U, l7 G! I  o6 R
( v4 T( U0 A; B& I9 I
1 q7 v- \" l$ s" ~& n
呵呵~~成功进入后台。6 G0 F" s: O  ?( O0 y, ^
5 B/ s/ M5 {' X% m
* P7 U8 H/ ^% O+ Q  a' V8 y. [: \) b

* S3 k- ?2 [, c+ P% I' e& y进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
  |, B- d: y% m5 H  B4 `& [
. [* y7 @1 H. L" o2 `, p9 ~7 w. X, q( x# ^1 f8 {7 g% [2 s2 |
就在我浏览后台的时候，发现了ewebeditor的影子" U6 _# e$ q4 i8 W' q3 G" ]: A
/ \' a9 A2 o% U5 n% O7 {

7 v( }4 K/ q7 t) E3 }带着疑问，我扫了下网站目录，经过查证如下图。$ S3 k7 p! q) q; T
  N9 X* K) I3 L% m
" `3 F; D) h3 a, l' c2 d" d
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
1 I8 s+ u2 ~9 P( p. T7 y) [& \" L+ k$ n' d5 s$ q
' j9 [* B* n/ W5 s1 L/ m/ K
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） & e7 S: U6 G8 [6 Y$ m

0 N! O& m+ S8 W; `2 s( Q7 q  x) U  {; d; i2 @6 ^4 d3 A
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
2 f6 F' y/ S% P5 S  `当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
5 {; D1 f1 }- Y. p8 y 2 E0 A1 N8 n1 t5 d0 [
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell7 t( N. ]  _1 d) A
8 j+ ?$ s1 G# x

- y! y  k9 G4 Y下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
- g' n# f# C3 ~, k
4 d+ Y6 {. `' p5 i0 f3 V我们构造后直接提交
0 H+ @! `6 w9 w: ?4 j5 h
8 ?3 q7 W% f% x( @  h4 Z呵呵~~上传成功6 l' H3 h3 d* ~+ N0 v

" _& V8 v/ T' e: y2 `那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。' z* n! g& |& S) I+ Q  N6 v

4 B# Q9 s# E5 p# M) S由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。" ~# {6 v( h- {% P# |: r

$ f& N0 _' I7 y: `3 x在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

huar

汗。。。不懂得地方提出来大家可以讨论吧？

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。' C" _1 X; X' f1 h& t) H) T; f

9 H: Z- d! e$ O8 S) V; H4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
( Q5 f+ ]2 S+ L+ d# l
. ]3 E' n0 k* Q( Y0 t" ]2 o/ ?遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。