|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
# b: w9 C( Q' N$ C# U( X; @' \7 ^% S% n- V! h y$ z4 X: w
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。
6 I9 [1 e2 e' H. \4 O# G该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~: Y( L" R! x4 T8 F( n/ S% q4 U- X
2 R6 n* v1 j; }
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。5 J9 x+ Q9 W m ^; s' H8 Y+ v) l
1 @3 }+ T0 P9 ~5 e8 w) Y
' j9 k$ F% j1 a; f5 Y
我们把页面保存在本地
3 |9 e/ s: D5 g+ F3 V0 _3 V; x$ E9 Z. H/ ~/ R. V+ \% T
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
' d# T5 h7 k e+ L: f" M. n2 y3 k/ N1 ^6 ~7 M
/ [8 _3 y; N' C5 V注:附件有该网站后台登陆页面的源代码。
& Z2 P% w, `7 R" o
/ J6 B d5 j% T6 Y5 ?" V T& q7 W8 l/ h" V* q
2.关于ewebeditor构造的问题(新手注意看我做的标记)9 ^. c: T1 u3 E( ~& ?! n7 k
S! [# @" p0 K& \! P9 X
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
S0 Z: z) g+ Y b( O+ W2 H' {8 J& n2 ?3 p3 ]
首先我们要能够下载ewebeditor的数据库文件。
5 B( i3 v; Z/ ^% |5 L" ]* K/ G; p6 p- B9 d5 [
在数据库里查看下有无上传马儿的痕迹。
2 _7 \. r! l3 Z' x0 n0 q5 V* u: m, s" n, H% s
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
3 a8 U/ ~+ G5 p$ e
; b9 F' f( e' `. E; \* b然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。# v; x4 |! u: |9 T i
4 b$ s" F0 v; v$ `3 m$ `1 B, Q3 }
0 U7 ]5 V! B% l上传成功获得webshell了.
# j5 k- X$ W4 s9 r: I) m* ?2 X/ t
: X: F+ R! b% J! k) K p0 o说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~$ ^! C# Z( r: f# U% q+ r3 P: I
4 v( W, I* q* X }; C9 t0 Z+ K
) N0 A$ I( I/ g2 _, X# E
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。+ O8 l* \$ Q; N6 L; G# b/ J' x7 y! R
; V$ l/ o" V3 P8 K1 |: o
: `9 b+ d, k- n( ~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
