[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar . n% u; e, N2 g; m6 y- |0 g
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/+ h" e: _! F3 J, ?

" X9 ~. r% o0 O; F6 [; r9 Z偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）. v+ e2 v2 R6 e: [$ j

8 [, a/ }6 G6 z; J: l1.绕过本地验证进后台
1 K6 ?4 ^; f% H7 f+ H( V/ t2.数据库备份拿webshell
$ C! H: O, S- b, w0 o3.找路径被修改的ewebeditor编辑器' ~0 I* h9 \. `+ v" I+ r
4. ewebeditor直接够造上传
4 Q7 r, V2 J& e# n! H! V) K' n: U7 `. S7 ~( u8 |- [  N. J
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
" v( s5 I& Q# J& U2 t & G# H9 s1 Q9 a; Y1 P7 c
呵呵~~我们看下源代码。4 r9 ?" |& ~7 u" N
5 ^) x, I  ~% ]! F
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
: V- H, y7 t6 A( E& [0 ~4 G+ v* s; A  K

2 h/ R7 V8 a% @7 B& u" l' U1 r呵呵~~成功进入后台。
. e+ Y! c9 r* T
/ r( l! \! |- z. ]1 d1 j! q0 h; y4 e & J( @, w* Y, ^; {) l4 Z7 f( P

* }9 w: b/ F7 j. K; w% i& k进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
0 W: O2 }. ^) u$ y4 u4 W. h ! z& ], O9 ^. k8 X: v

5 e& w& }, {) F5 P2 d& }1 k2 m% `就在我浏览后台的时候，发现了ewebeditor的影子
! @/ f9 a9 @: r  ]" b
# i# X0 Y' L. a" K! g9 R
" X: ^* Y- C5 ~. B9 h带着疑问，我扫了下网站目录，经过查证如下图。
& r( g- d; n1 o1 X+ j1 T! f
3 l$ v8 _) Q1 a7 T! f" ~7 p; n5 [9 |4 U
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
& C! B/ C0 s! k  |9 C4 e: p3 T: i7 ?1 b* S# \
0 U$ i4 \9 a6 O/ k8 W
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）   W0 m; q" @. D3 P
3 N  M; ~, I3 |- K
4 y& `# c2 Y6 E7 W* u5 @: D# v' e
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！$ I9 I. J8 h1 j1 `7 n1 q( |" i0 F
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
# z% k  }2 U  M
/ a' o4 u7 j% @% B, K: C! p这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell' X. A. G. K2 s) A

7 \1 _! }1 r" h( O4 r) K8 u$ _% U+ w1 \$ Z9 q. A* `7 n
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
- ]7 K& L3 q; }) L
# k8 w' c( h- j3 V5 Z我们构造后直接提交
0 {( u$ \; Z: r6 h" H+ A
6 e' }; b. t. `- N; C呵呵~~上传成功
6 e6 v9 c7 i2 Q) [8 _5 j
8 `$ _8 t' c% S' o3 e* h4 q) z8 t; D+ j那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
( A: c$ ?& g/ D! |* h) t; P$ a& h4 t; A3 I1 N0 ]; l; M5 \  y
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。5 s5 z/ r0 ]& `
2 ~& s3 D- @; R' _3 a; W
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!9 N5 S; P6 a0 U: a
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!
8 r3 z& ^7 r7 ?, _8 x2 A: a4 P至于EWEB编辑器拿SHELL 相信教程很多!7 i2 ~7 L9 ~7 d5 u
1本地后台构造!那点不懂!能说下原理吗?
% ^1 S6 `. {7 e$ Y4 y即使 你源代码改了!后台不过滤的!这只是本地!
" G4 E' ^: J3 G" }- \( C如何登陆呢?
- q6 X6 }" k# _. u& [/ k1 ?  G. b网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
  Q) U5 _( H2 k, h7 M谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。0 ]2 W; w+ g2 M6 F. F
, U5 u0 v9 N# ]) A
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。, s2 K% ]0 ]* H6 g5 x$ e
9 d2 ?' l) D9 L* X
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步 ' s+ s. g+ P  i# s
: V2 @) A5 t( r/ \$ J6 H5 x
因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？
0 V+ v3 O& L$ o1 O' E俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。# ]0 U2 \% D* k  w  ]
也许文章能让让菜鸟看不懂，就是高手了