[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar ) I( _, Q2 E8 r3 T; v
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/( v9 n2 {& D2 S% \
; ^1 {: R0 P' o* a
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）9 p5 B& ?( o7 f# C' _! r! I

1 {9 J) j5 b' P0 y& u: \1.绕过本地验证进后台4 C3 A' F) P" @
2.数据库备份拿webshell7 |; F( x( x. ?( n) N
3.找路径被修改的ewebeditor编辑器; r% h. F* \* g
4. ewebeditor直接够造上传! e, r8 E5 i+ L& o4 T5 f$ i0 g

$ C/ a/ Q+ ?4 m( V# n  k) F/ |+ B- K不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。& x+ O) L5 L# V: i# s: K/ S4 i0 v
2 X! e5 B% i' n8 c9 p
呵呵~~我们看下源代码。1 g; d7 V% I/ N! [# g: U. T+ c
9 y2 s+ k& e6 \
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
+ H! n" C5 |7 e, _+ i( y- s0 T9 R  S- f

: t3 a. d8 `; M! T呵呵~~成功进入后台。$ M4 M) K7 n5 o
( s* G0 n, {1 L* p
* a1 r4 A) y1 J: {1 r6 K! P& l* a& X
6 V8 T0 D( ^& l, v* K& L/ W3 J
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。! |- p0 V. ~4 T

3 L2 A3 `! g) g+ p  `% v* h7 [' o( @2 \! o; Q- v  a
就在我浏览后台的时候，发现了ewebeditor的影子; z5 A8 a# [3 {1 B. \
  g" [/ ?9 p; ^3 v* L- n' q
0 T# h, f  u6 v* [
带着疑问，我扫了下网站目录，经过查证如下图。( K1 X7 I; p3 n# i2 a0 E

+ V) L2 C* c4 b: Z1 d
. d8 F6 o+ J- F8 Z+ U4 O该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧  e6 U& c' N: _& t; A2 T: l
6 G. d/ e  q- X! y
- f, x( H. @, E3 s* F/ W
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
, V: b; n! n! X$ ~: F 2 A8 z; |1 B7 X; w" \/ b

* l/ l; N+ \& p4 N6 @( Q后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
5 a5 l0 W6 ]/ F  d当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的; J7 g4 e  @0 w% U) |1 B! }( V
9 u1 G  H9 L# [0 g
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell, c$ {% L5 t; H2 H& W3 v

' k+ D, S" ~: c; q% X( A5 Z3 f' v+ d% E+ ?/ ~
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
6 ]: b6 X3 r$ B/ y. F0 j
4 m3 h5 M7 R+ c" K我们构造后直接提交
! k  m2 _% j, Z" b2 R , D3 w5 N# B4 k& r6 [
呵呵~~上传成功
( O: F7 y5 [. \3 o- M9 p; K
! y! O2 b, G* y. V那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
# @1 p' O% b' \9 h6 X; u6 f/ D% r% |; S6 V6 x1 I2 g0 S2 _
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
/ t& z. S7 Q$ q6 }) L! G# b) _
) s7 Z% S! q* E3 ^- H* E. w2 p在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。$ w8 Q. |  d7 k4 H. Q3 @
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
: w* i6 B  {% y' Q+ O俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
- G8 o# t& l! t' [7 Y
8 X9 h5 G0 l* z2 n) p: k6 n0 j因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。4 z, y/ g$ |7 J( c
2 [6 o  A) i# {6 N. P
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。5 J0 l( d0 [) }6 s7 P4 G# K
. M+ E3 y8 O0 O% N
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!$ d, P" i  L- f( z1 G
至于EWEB编辑器拿SHELL 相信教程很多!7 B5 a5 m- }+ A
1本地后台构造!那点不懂!能说下原理吗?. ?4 D& i7 L2 k  W9 O8 C
即使 你源代码改了!后台不过滤的!这只是本地!
: H" f* b; u$ _. b7 s如何登陆呢?
8 w9 w  a# N  p9 v" n7 _网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
% Y' x4 S! Y* U0 _谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!( Q8 V' h$ E9 a4 R
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？