标题:
[原创文章]
小记一次简单的入侵
[打印本页]
作者:
huar
时间:
2009-6-4 21:35
标题:
小记一次简单的入侵
原创作者:huar
' N4 _& @9 ~0 s4 F$ y. f. ^) _
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
5 K9 r/ A8 s* x: a
g Z( u7 M! ~) D/ {/ ]6 F
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
+ m# ?1 r8 [9 T4 B
) m! t$ |) }0 A+ J- k
1.绕过本地验证进后台
/ \ k; A7 p: ~" g" _: g
2.数据库备份拿webshell
* h( E2 z! _+ L- _, k% a% h* [
3.找路径被修改的ewebeditor编辑器
; ~( M( R/ f y- o1 W
4. ewebeditor直接够造上传
. A4 P1 \3 F3 `9 `* |
5 Z# b: T9 {* \) `9 m
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
% u) F9 {4 {, \- M
[attach]1396[/attach]
0 L" F& k' ?% ^
呵呵~~我们看下源代码。
" L, m1 P4 o' |- |' o4 H/ W
[attach]1397[/attach]
' W1 k/ c8 M( N' E7 J4 b# x& ^
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
$ z7 ^) m; q1 v3 D$ X
[attach]1398[/attach]
- u( a$ E5 {2 H- n7 O
& o; z a' J! N3 l
呵呵~~成功进入后台。
* w0 b, z- i& i1 m M3 `, @0 b
[attach]1399[/attach]
' V5 G4 A) T/ }% ], ?2 a2 \
8 D! Y5 d' ^- [. G1 L4 B/ ~
& t0 a* H+ I& y0 W$ t- M7 p! D
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
+ n' |- ~8 v/ r) }6 l+ Y) f0 }
[attach]1400[/attach]
, x4 e' U8 T: o: | ?
5 a# Y0 r: b( b. V% Q
就在我浏览后台的时候,发现了ewebeditor的影子
; B$ o1 U7 c0 X7 ]1 R2 Y. h# {6 ^4 n
[attach]1401[/attach]
+ \$ O3 J6 @ p) A/ V
* j2 a, O* g! |: b& H- n' [6 A8 w/ z
带着疑问,我扫了下网站目录,经过查证如下图。
3 W R8 M. A: B6 h$ K, n
[attach]1402[/attach]
. N) N4 P* x& M1 b( f0 c( G* S
, J3 q: }; J z5 x/ `. |( ^
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧
' q' y% T! }7 n* _4 j
[attach]1403[/attach]
8 ?6 G* r* c2 r
# u+ R( J' r5 x/ |4 Z
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
& e: p" m$ N! t! w: O i0 i; c
[attach]1404[/attach]
I; i( ?: ~8 h7 S0 D9 x
[attach]1410[/attach]
. y5 a8 ~0 L. c
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
' y5 I3 f; U* V3 n" l5 d) G
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
4 Z4 g6 B4 L3 Z0 U5 S! G
[attach]1405[/attach]
1 t6 J- j# E q x0 P3 J5 O( A+ z
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
) L4 \" j9 `" j7 @/ x9 M
[attach]1406[/attach]
$ `' ^5 z: Q J" N
6 t) Z* U% v2 ?! X; A$ g% {
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
" d0 p; X; }; w/ {1 h* i' f/ W$ i
[attach]1407[/attach]
/ N3 B6 H5 |6 c( ]
我们构造后直接提交
1 k" X- Z3 k6 g! h& l% [
[attach]1408[/attach]
/ j7 q: l9 ]0 X! ^
呵呵~~上传成功
6 {# q' U9 v5 [' K1 \0 f
[attach]1409[/attach]
6 W5 V$ D( j3 F/ { Q
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
0 T# q/ p% n1 a. T. R
/ _- u3 f2 ^4 m
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
# h! j4 ~) C- E$ z; k z
; Q& C- J8 G; ]( e
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
作者:
自在飞花
时间:
2009-6-4 23:02
关键地方没看懂。
# C1 g( k7 S; m3 I, \) G
也许文章能让让菜鸟看不懂,就是高手了
作者:
huar
时间:
2009-6-5 08:08
汗。。。不懂得地方提出来大家可以讨论吧?
作者:
小糊涂虫
时间:
2009-6-5 13:08
是怎么修改的代码的呢?
3 V' c5 h# f) H% z4 F$ p
俺是小菜不懂~~~~~~
作者:
Ksnort
时间:
2009-6-5 13:29
估计你就是发出来 也有很多人过不了第一步
6 A- y4 S8 Q7 x# L6 D- m7 C3 d
2 K+ o' d0 N' B4 V, i
因为很多人还不会构造本地
作者:
zrz444
时间:
2009-6-5 13:38
上面说的对.你把构造部分拿出来大家学习一下.
作者:
huar
时间:
2009-6-5 13:45
呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
6 o, l# L" t! n5 ?
5 V0 \( t- \# v1 i1 w
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
) g$ v7 \- M8 i% t8 t" b# A# ^$ ]
+ H% t2 b$ v* p" C# q
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。
作者:
rocdk890
时间:
2009-7-2 23:50
运气也是实力的一部分啊
作者:
521125
时间:
2010-5-8 20:52
谢谢推荐,我试试看
作者:
qq516400287
时间:
2010-5-14 09:34
菜菜 !不很明白!
/ M: L5 |% v3 g0 O0 L1 C6 M$ v
至于EWEB编辑器拿SHELL 相信教程很多!
3 ^" `! V* S$ m4 }% |, {
1本地后台构造!那点不懂!能说下原理吗?
! P- [7 s5 o, B" E* h
即使 你源代码改了!后台不过滤的!这只是本地!
' C' q9 e3 t0 ]9 F [3 O: C9 v% W
如何登陆呢?
6 }$ O; f8 u2 C# i; C
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
0 l6 k6 m) ~; ?: E% F
谢谢
作者:
qq516400287
时间:
2010-5-14 09:58
刚才带着疑问 问问百度大哥!和一些大牛!懂了!
" k3 a( p/ H: K# X& n$ c
谢谢! 一会我发帖 把这个方法的原理讲下!感谢大牛
作者:
17713942
时间:
2010-9-3 20:37
我什么时候才能像你们一样啊?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
.gif)