[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar + t7 m& B. p' I5 R) f) e! t
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
& p+ X' c) d) }8 H
4 f  x3 }4 \3 A- U9 b2 E% @$ ^偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）: w  t, L7 K; O; Y- K1 K
* N7 Y# ]3 t3 _3 R1 e# c9 r' U
1.绕过本地验证进后台
# M' S8 R! a( \' v2.数据库备份拿webshell' B) T7 I$ N& i. H' L
3.找路径被修改的ewebeditor编辑器
) T$ ~, {+ y. o1 }4. ewebeditor直接够造上传; ]- D- a* d8 z& ~' h2 f. b+ P7 i
8 l- l8 Z+ R7 E( V
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。& B7 {* w6 Q& `2 U/ `" t0 J
8 ]$ q) B* t1 f, w0 \
呵呵~~我们看下源代码。
/ f: ~' l/ [# `; M   M* e& ?  V2 n8 R
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。6 O) c4 X& K! P* s' H
3 R* ^- m. E8 \- K8 @$ V/ {
7 r$ u/ a' h) |7 p& e/ u
呵呵~~成功进入后台。; @' I# d: R, U; @. \
3 U( k7 @4 V  k& b

2 h9 W1 J1 k. J6 x3 B! O5 q
+ y& _4 }5 T; \+ L* D- l进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。; z2 J& W& t% y6 A( n
4 X9 l  B- d3 U5 L' O; h: s$ m6 @

* y5 B! G5 G1 L* w$ t% r# f) j就在我浏览后台的时候，发现了ewebeditor的影子
3 A2 r/ F8 a; C' ?- P' c) I' ` / h! V1 [) w$ P. j
1 m9 X4 h% Y5 c, y$ k- g2 E* S8 f
带着疑问，我扫了下网站目录，经过查证如下图。
- G. V- j. ]8 G3 [% y8 i
' a! w* t; u' ?: d4 q6 B" _$ S
% i: J; K5 g' d8 ?3 s2 s该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧' h: E" q, K( V/ G4 y0 [1 S& o# ^! O
& q: |9 o+ ?& ]& Y0 u
! w7 H9 R$ E; `6 p3 }( x, A3 y( W
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
; O8 c+ b9 O7 K  E1 x% l: k/ }9 m : @" b+ R* s: g( n5 o' M

7 z9 `% L! ]( S: n! u后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！! w( G# l5 V. e+ l8 Q* j" o" V/ Y
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的' r5 _3 l. q) o4 \2 G' b

6 q. r$ |. i# }6 E$ ?这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell! |4 N8 W0 J3 h- n; X; M
" L. o% x2 L# r# R% |
; ]& U8 e/ f/ T& S- q: I2 a; c
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
) G) h; S, [! R" V
8 d, |6 f0 o7 t" K  ^; O  W: o我们构造后直接提交
) M; o0 L, }5 h1 I / o: S! C2 A5 ~- P0 l  y! R
呵呵~~上传成功
4 s7 |7 V$ g! @. Q, z5 ]: E 6 N) y; A8 a" w" }1 d
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
7 R; W% N* i  R0 W
2 x- `' a0 K! f由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
- l9 Y$ N4 i2 _' N/ i2 f9 S8 B# o9 h( g7 ]2 {- P$ t! N2 D+ I, A
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
. V" y4 v" u* ~  G1 O% n* j谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!3 B. U( [  E- ^: {3 G$ ^- K( n" e
至于EWEB编辑器拿SHELL 相信教程很多!5 t/ x6 p. m" h: |6 ~4 o
1本地后台构造!那点不懂!能说下原理吗?0 Q1 U) Y" G! `" H4 o& Y
即使 你源代码改了!后台不过滤的!这只是本地!7 h# v9 G/ f! ?% ^2 S
如何登陆呢?
! s. Y2 X, D: R, ~网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!9 D7 v, V$ A* E3 y% ^( o
谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。  _" o. d' L- n' @. K

1 [$ s8 p+ }' Z4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
. U( u# M, V) O# ^2 _
+ j2 d' b0 O" I1 \9 S遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步
1 Q! p$ R# a& z; ]% c8 ~
- d# K5 o% |- T( \2 a6 R因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？" p" m) Z( I/ K( A$ b
俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。5 q5 M2 K9 N! V$ @4 G2 j, q
也许文章能让让菜鸟看不懂，就是高手了