[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 3 l( M4 z4 {: q0 P, E
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
* p, {; u7 G2 n
$ g; D4 F4 \8 A* G0 @偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）; V! W5 y( M( e) L+ n9 {
% M0 F. _; r# e
1.绕过本地验证进后台+ l1 \/ j+ l5 H, x1 ?) T3 q
2.数据库备份拿webshell
  D' k7 r8 ~. C5 k: T# {3.找路径被修改的ewebeditor编辑器
; i4 B- ]! \! V6 w4. ewebeditor直接够造上传; l6 s( _  C& u' U% B
, E1 t+ P. X8 ~* e8 o; v' b
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
1 w4 U4 H) P' d" F6 Q/ Z 6 m: s/ S+ {) s% X# z: h
呵呵~~我们看下源代码。& \8 d8 b9 f6 n4 k" S
1 ~9 ?' d7 p& S8 t
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。1 m. E0 j6 I& x! t/ ?. W
8 x' ]! X0 o5 [. Q& |
& ]6 f1 _0 H0 M) `% ]. {+ q
呵呵~~成功进入后台。9 ~3 |- k- p! O& R

9 m: M) p1 A3 m' j
) P, X% d6 j; `) y' g- ~6 h$ u' U* K  [# e9 z. s- k
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。* t& q! [, h8 ?

- D0 c: M( ^- [' W9 q1 n. E0 `* p! c5 v) G% i3 [5 v: K7 w
就在我浏览后台的时候，发现了ewebeditor的影子
$ t' G! s! ?5 F ) ~6 U2 f. c. q
8 q8 i  O# S- O, \7 u# y% N
带着疑问，我扫了下网站目录，经过查证如下图。# B, m: }2 V* a+ C" U+ G

1 `4 {* F# c2 R
7 V- z) S3 J+ r该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
3 |5 u& r+ Q. d3 B" T0 ^2 Q" ]3 [3 L: r8 L% A$ G: M
% e' p  ~( y& B! R/ s8 N; i
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） 7 C8 j% Q. g' H- F+ ^8 H6 V% ~" Z

2 ^1 u, M7 E4 g( [, j. D/ \; R. W' G; F: I! _: x9 b; q
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！0 Q, P8 ~. {% t0 J# ~
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
0 R! w8 B$ V* d3 F6 \ + v4 Q7 T  D# H
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
# V3 Z+ ], m) `& F2 T1 P2 x- E
5 d; t2 I" y: m) [% V$ X7 l' ^6 W4 U7 I' V# o/ _4 A
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
7 ]" x; L) C9 R
7 |) V3 F. m8 Y0 [& h) _# k我们构造后直接提交+ o6 M: [4 w0 v9 q/ F

$ D7 x' S+ V( A9 U8 i呵呵~~上传成功
' X* N' R8 k- c7 P$ a0 Z% \
. C9 G% l6 `6 P1 c7 C那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。0 I1 F5 `. _& q+ {4 h) K# o0 H
3 w9 O6 X3 w! b
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。# F0 V3 y) k0 R5 M& k  O
/ W1 M9 i; ^! q) g: ?" j
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。
4 H8 I- k6 v' m2 u* D' f9 k也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？% @; }' S: b8 ]2 Y$ w) w- N
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 3 w5 B# D1 Z/ @
3 h& x7 t1 A. N5 ^
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。/ q$ h, ]% @+ P3 L
: |$ G$ L2 V. J% T; }$ ^+ o+ b  O  b3 W
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
4 J# q, D# i* E  v7 t* P, N
4 C3 k7 B- M& y; `! v遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!
1 S9 z5 R& d  F6 I; n) W至于EWEB编辑器拿SHELL 相信教程很多!5 T! a  |, j8 F4 R% W
1本地后台构造!那点不懂!能说下原理吗?7 L. `4 u% e9 ^9 W
即使 你源代码改了!后台不过滤的!这只是本地!  Y( U7 M( A0 N# c5 ?8 _5 a, x
如何登陆呢?" e% Z# Z* ~$ F7 z* M
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
- M- _; v7 \; S; S. N% A) ^6 ?谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!0 b; d: w; }1 H/ x
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？