|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。7 {. G& e6 Q% ^0 [
( V7 [0 c' n6 h现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。& F6 {7 O8 }: N3 y& k% l! q- V
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~! u$ W/ X, o5 |4 H6 [0 z
: A1 @4 l0 S) ]' q4 R0 b我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。' |3 p8 g8 f1 \4 @
! y& }& L' U: G. `6 d/ S/ w
# ]. n0 k9 R% _8 H, H. f( r
我们把页面保存在本地
4 q' P1 P6 D, {4 h* T# J% g
$ S. E: M! P# U( g, ]- ?: D: u这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。3 V) z: t. m1 s0 P& }
0 C" `% J& [- k' W' h1 b- t7 A
' O9 c1 O3 o& B% P( h+ l, p4 F; J! |
注:附件有该网站后台登陆页面的源代码。. ~4 F% S( M4 e/ S: V4 A+ Q
/ {6 m+ }- R. ?9 @3 t1 Y) ~
5 r B- u- U N3 [+ G& O
2.关于ewebeditor构造的问题(新手注意看我做的标记)1 u( e: J k! M! y
) i$ P% l' w: R" ?
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
3 h( y4 ?6 ?; @, |7 e2 E: H( ]5 g/ B. d+ R) P6 d' L
首先我们要能够下载ewebeditor的数据库文件。- c4 q/ N4 l: y2 ~& \2 A# }7 g
9 m2 O# r1 d4 ~在数据库里查看下有无上传马儿的痕迹。 K" {% [3 M5 {* d
% p V8 [2 h% N8 r( {/ n, t V* G: b K有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
+ O) N# g; U* [+ \4 @0 K4 I2 S, J( i0 F5 r! a7 @! U; ?
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
+ \- h: t0 S3 \/ w1 _
, `7 J8 J1 o! V" t2 `
$ S& f7 s( c; |7 a5 ~ t$ m- ]& m上传成功获得webshell了./ ~* Y7 c6 R4 D: g
0 Z) o. e& y3 O9 C$ c) U+ l说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~3 b1 u1 |6 T) f- S
6 j! V# P e% v r7 X- z. H
+ d$ ?7 O1 i7 X+ n* j8 R像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
& Q' F- X; O& f. i: s3 T- M+ \# L/ [
7 t, a# t" Q% s! z& n
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
