|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
: \0 m( i3 p# |7 U3 [2 @+ y) B3 Y) s7 v# y
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。) N2 ^7 J! A1 B
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~) M( }' V& }/ K
% h* Q j& H% S$ A8 n; |/ d我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。- l2 P' ]# j( F, Z! v5 Z) i! l4 v
9 H5 W4 B6 ]' v' R0 ~% {2 b
8 J0 Q, p( |$ A4 ^) y' D5 v我们把页面保存在本地& B8 M, C# D+ H' `
$ } d2 r2 G |& X
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。9 X- Y, g) c' z6 a; f. g, x: t- J
4 F, m# B7 p$ _" A' r
O7 ? H8 j8 ~8 H% m) n注:附件有该网站后台登陆页面的源代码。
3 [! `" m, V; {! H7 ?9 r0 c; ]: ]: I* T* y; f, {( x
7 F; {, `0 W( s( m% y/ U8 A2 {2 E. n6 `* A
2.关于ewebeditor构造的问题(新手注意看我做的标记)
, u8 d0 R* e/ S' g
: R2 N# n# B! `6 a6 b当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。6 h2 B# \! W5 X$ d3 s1 n
2 k z# e% R$ S6 d* W, M首先我们要能够下载ewebeditor的数据库文件。
# J7 \* H5 H3 W" k3 e0 p& [1 g: |3 I: N
在数据库里查看下有无上传马儿的痕迹。
% S- q K5 I. R5 \3 s. D0 I* r8 A0 p7 _6 G+ O% W
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
% {7 w5 a+ E- K' _& l [ K( U; P& i! K+ s# S
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
8 }/ X; D1 z6 E$ [+ D% d s' w7 o
9 P- r. U/ F! L+ H" R" [# E/ p6 v4 U
上传成功获得webshell了." c, v( p0 X6 N+ E: ~# B
" W" I$ ?2 F# A( \ |' r说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
8 H, S4 C8 i" h6 h: Y* d. J- e& w2 r7 E+ e2 K. K( z
4 H9 V& T- f+ K3 G9 M/ }, ?# _! E像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
% X& ^% i/ P4 f8 ], q t! b& D- p1 T5 j7 F, U3 P
% t. c4 z" a: u1 t |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
