|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。 |9 w4 C1 `& _. v
4 r4 Z+ A% {( K T现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。
) |# j3 X4 A" u& V' Z; a: t该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~
& ? Y" S: p6 _! v" t5 F2 e7 s9 T, B3 ?& m4 |4 }
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。 I) A9 I5 \. F! q2 Z
* h4 S! K6 z5 ^) f0 u: p+ X& J1 h2 Q5 b4 C8 @
我们把页面保存在本地: k3 A# F+ o6 a8 T7 _# x- o
7 t: i3 ? o2 u3 I* O这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
6 ~! j( h- H' g u" [; v4 t7 E" H+ z7 j
" q' n$ a8 X, R. b
注:附件有该网站后台登陆页面的源代码。* I2 E; E3 G5 E" ^0 U8 X
$ R9 V$ c5 j2 }- B
# f! \% S0 A; n: i0 O( q2.关于ewebeditor构造的问题(新手注意看我做的标记). u! `6 `6 u% l8 } w* p* N$ E$ E
. v! D9 w: N7 q. ~5 G
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
* J# C, C/ m6 m) _9 X) X5 [# w& x/ c/ U9 ]9 s' w% @
首先我们要能够下载ewebeditor的数据库文件。1 D, d* x+ L g# T. t9 y
/ |0 Q& p/ r' e% {在数据库里查看下有无上传马儿的痕迹。 L6 M2 H O+ A {
5 E3 U. z( k3 [. i# f* f! h有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
: W( i* K5 ~) N' J. `* |* ]7 g1 G) R6 m. s
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
& O6 E5 D+ ^8 g6 m |4 I- D' z' ?8 b- n) w0 J
# a# L+ f/ s0 u
上传成功获得webshell了.
9 K3 D% v) g- b3 b# W5 i1 w1 \9 }- E. L# i p! E
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
. [) u& m! C" I9 h' A% w4 x. k
. F( I7 S+ Q ^& Z6 D' e4 l1 }5 s6 i. y1 G: E
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
. T/ g$ I$ ~9 z. [+ [7 a: L! |2 t5 ~4 I8 C @: C0 N) M
) V3 u8 _5 g B3 l; }
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
