[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar ! E4 j" @! W# i& ?9 }1 ?
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
6 F( u/ r  x9 F1 @- u7 X+ D0 t/ ?$ z
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
1 ?$ N5 a0 b; x: U' y3 T4 g
: j3 l) `% E( l0 ]% w1.绕过本地验证进后台
2 L5 \. M* V" t# s9 O- Y2.数据库备份拿webshell9 E1 ~- g9 \% X9 J
3.找路径被修改的ewebeditor编辑器
6 N3 k) c# s8 [; M3 \- c4. ewebeditor直接够造上传
' ?* g. R& u  b8 Q! T: H8 p7 n% ]! q5 O6 S
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
9 v) b% V! s2 w8 o$ E9 ^
9 @2 L; s% o) m( |* g( [呵呵~~我们看下源代码。
6 o" n" t  K- x! e1 a( H " a6 n& a2 |3 _" X
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。- G0 q# P1 `, \

  h( ~/ n" A2 v! M% o4 \( i
# g3 z9 o/ Z6 G% i呵呵~~成功进入后台。
2 V8 \- G: X* R3 D, e0 h5 t/ s5 `& D, U6 \" ^! ~

  f5 m" q7 L; u* k$ z7 l/ H% a6 _5 L' Z, i$ Q1 k
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。2 g1 ~6 v* \, V

* g% W# a- A; y8 \7 j  Q$ W! }. h* S2 p  |. b: Y* m
就在我浏览后台的时候，发现了ewebeditor的影子
$ F) F# o3 I% S5 j % _: m6 e" s2 `) |( ^. {
3 w7 A+ m! V& t2 `1 H& j$ x
带着疑问，我扫了下网站目录，经过查证如下图。
* V2 o6 r: ~9 W. n7 Q4 k! n
9 [0 y4 p6 m3 I( K0 k
) ^3 o8 q2 j  y- T该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧) A7 Z! a6 M+ C& B

8 K+ W7 N4 S% B8 i
) v7 Q/ A4 T: B" @* `1 M试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
, s) a) u7 ]  U* ` : T0 s3 d9 M3 D' v  y& v1 n& ~
6 X4 k, i1 i3 r1 ~' N
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！- |8 @7 f0 `/ m2 N/ Q* f% p" P
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
2 P- u8 U9 F( F& L- w$ r
! y; C  B5 J' [9 Z# i/ }这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell3 V) T3 g( G! N5 D' K/ r
& n$ D% l- O% L6 k: h
6 g3 N& `. L& R8 U
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
# ^' X' ~! n9 [2 a0 t& F
( V6 W3 I9 V7 y- K) p% B9 r, w我们构造后直接提交
+ k2 X9 M  d* ?6 U- V$ t7 y1 z 5 t0 K  d' _' K; S4 @& b( t
呵呵~~上传成功
, |9 [8 x- Y, Q( q . o3 C( s) U0 ^0 ^+ @/ q
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。3 _0 x8 M& I( M0 g) M& \
. [0 N/ n; Q) e& c
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
/ m% _8 r* \, T; ]* k# x; n& J6 U
( R* T+ q0 p9 j+ O6 e在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

huar

汗。。。不懂得地方提出来大家可以讨论吧？

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
( d0 ~. y3 x; ]  E6 g& {% Z" G) r  {7 `
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
8 d$ v2 s5 C) U1 `; Z
/ ^8 U" K/ _9 ^4 K遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。