|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。2 ^! K% r$ ]5 o- E
4 r l# j& {& r0 L2 I; b
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。# P6 M1 Y9 y& N# B7 Y
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~: f7 S2 H/ f% v
5 G1 c! V) B, G2 B
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。3 r7 ~, \1 h g/ b4 a
6 G3 x. d/ {7 U# z
$ V% i" ]3 t0 G5 J9 a% Y3 J我们把页面保存在本地
4 j8 h4 [8 i# |/ ^ ? \
4 f+ e- |# K) o2 }! M这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
5 ?" b; ~1 t; n0 Y: N; m4 Y6 Y2 M& ?3 N3 o E. u
- d$ y* O* d1 |0 C5 D% K注:附件有该网站后台登陆页面的源代码。
$ I. f% T2 r- V! \: i+ @( t. _- A/ j$ Y) p6 U" J1 A+ p+ n
- D: v; A2 _9 @& z9 i* h. L2.关于ewebeditor构造的问题(新手注意看我做的标记)
) m& |* M, |9 K7 G& s
6 F8 K* T7 U9 S/ I5 j7 ~当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。+ w9 H; |7 n& I6 I% y5 S% n
# l4 l$ s# g% [. q
首先我们要能够下载ewebeditor的数据库文件。
4 Y C4 T* `2 C' p/ g3 y2 ~- B3 i# X" b& }1 } e; y0 y4 m
在数据库里查看下有无上传马儿的痕迹。$ l- D1 D+ E! k6 t3 ^8 u, R- ~
' n& Z5 l. |/ g有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
! c$ O5 i( N2 `- w# {0 n' C% l" X# J; f: w
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。; B C3 v; h- L# V+ h: E/ O8 X
' I5 }7 @) Z; [. M5 o( b' P& ?8 i2 W* O' z9 I% M0 V' X
上传成功获得webshell了.
* |6 C0 S1 M3 D4 Z+ Z* y
* O f! D/ ]3 M5 K2 c说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
5 q1 R) U9 V" r0 g! M- j
* Y+ a: I7 u: y8 z6 _( k
' q* @: t8 ~# u像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。5 Y7 [& ~6 p1 ~9 p( _
9 x- {/ o, }& j8 }! ^5 s2 R3 g) O
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
