|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
" S5 g2 y7 f* T5 m7 n& @' L( _5 l$ B1 p p# m
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。) B) P( R$ N* P8 w
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~
5 M! |) i+ o& G! i$ j
# J( w9 k, Z& [4 n6 w& w' v7 [4 @我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
0 F1 R$ F5 ]6 w$ n2 k9 Y* j r9 b* l+ l) U. T, F; d
7 A! a$ m' y4 ^; r' ?我们把页面保存在本地7 |8 p9 R3 T! K" b* C5 ^
6 l/ L. a, H* R8 q
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。2 Y" v# r ?* r( A8 O$ s
/ ?! x. o4 n+ j; n3 K- u* Y
( k# Q6 x$ D. n注:附件有该网站后台登陆页面的源代码。) q- H9 X9 ~3 }+ m) b4 e6 w) j: M
! Z6 ?) ?: u# r0 r/ i, \
' u" G' q+ A# a( h+ F/ x, \7 R
2.关于ewebeditor构造的问题(新手注意看我做的标记)
; [8 |6 d$ P) W- H: ~3 U: \* W' Y& G6 p; K
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
# N# q! A- T$ ] B$ W5 n4 i4 t! H+ F+ ~7 x4 B4 P9 o x
首先我们要能够下载ewebeditor的数据库文件。: o* b# a1 N9 Y' q1 v
8 f' U, V/ \# R$ I$ l6 t0 R
在数据库里查看下有无上传马儿的痕迹。
: X4 n$ I% ?: g4 O- ?6 C) ~2 S, F) o- U
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name , _ ^7 j+ k/ u
! k1 u9 _) H* J. x
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。7 S& W) n0 p3 @$ B# A$ F0 U
8 |* }6 B$ e/ F
4 y/ r X9 y) H$ u5 z1 o8 W# N4 q上传成功获得webshell了.& A- O3 e% G6 V+ W
! ]1 O+ ]: J+ R: ?9 H& E
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~- a2 a+ \4 x$ G1 g2 j( J! L
6 f1 s' p" q! i: D" H3 e. Q$ m" e# j/ d
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
5 P7 I ?5 ~' p- L# j7 c6 Z' I8 ? w2 Y i( r! E! a3 f' Q" b
# o h1 M- V' Y$ ~+ } |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
