返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!1 o; k* P* Q: {: z* T! `* ~  n& X" ?
; j4 n( |: W8 u, e; A  f* f8 E
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin- l: O  w' v4 C1 B
9 W4 o5 H0 R; x2 N+ b, O* P: Q
进入了EWEB
8 ?, l& Z2 ~  i+ I3 w; M3 [原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图3 n+ t3 _2 C, {  A
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:' d4 K3 K. c" Q& \' [
最后上传大马
7 _2 A% c: |- d% x" [
6 t2 e, j" C" m; m% R- b4 Xwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
- e* n. E! d3 ~; R& h
" A% |0 M/ X( u5 ^( j嘿嘿`````
5 O" y5 Z  C3 v* B+ m6 j1 p* K+ `7 I  t% ^; t- M
9 X6 s8 Y$ s( p+ U" r% Z# u

3 ~' J+ L( Q1 g9 h  E$ |7 v5 ~9 u6 {
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!6 l6 Z1 h0 U' f( P
如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表