[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
& {9 F" [1 q' X, y1 z& e3 x原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/( v1 j6 ~: t$ F. D

2 ]4 T  a( ^$ x' d0 Y# L8 j: t偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）7 Q/ o1 q* e3 v; l& A# F

+ m6 t3 r: q0 _8 C- o1.绕过本地验证进后台" v* L# r: o+ ^" _0 s9 y- Y7 B* X
2.数据库备份拿webshell
* O' G8 a0 C* P- `+ K0 u3.找路径被修改的ewebeditor编辑器
2 m. h* I( S, d" W" L8 E% V, c4. ewebeditor直接够造上传3 |2 K, G$ e9 p; Z" h
8 c9 V2 z; R5 B
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。8 U4 F6 Q0 x* \- ~2 C9 i; ]

2 K& L( C1 R5 s2 l呵呵~~我们看下源代码。
; d( j! h; @) y! W' ~ . W7 r! ~, b5 i/ r* U
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。; N+ N- P" S& w1 z& s
3 |& l) q: Q% I0 ]
7 i7 M& |7 z( Y6 F% O0 e( l& K+ a
呵呵~~成功进入后台。
5 t" x; a, ~" E' E1 [: y
& ?! T' N1 x9 m& J
1 Y' Y2 q8 }9 B' r
/ B0 r5 N: y  z3 t- ]进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
! ?9 v  b0 P: |% k ( r: m' X4 _6 ]% z% N" E- {. P
) ^/ d% U* c$ U/ V- l, }
就在我浏览后台的时候，发现了ewebeditor的影子
7 J: {0 G2 O$ H: V
  {% h8 C  C5 b2 U2 A2 P2 n: M) I* ]
带着疑问，我扫了下网站目录，经过查证如下图。
% o# e# i  h. [9 }. X 1 O7 ~5 g: @; L/ t
" |3 d( v% L7 p5 V& w
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧* g4 Z5 g( @- D# }3 @% G( E2 t

& s% u/ W/ M6 \% K) j) i: h" g . e3 Z3 ^: e- W4 {
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
( U5 h" O! X2 _
- Q! p! C# d1 }: S5 l0 m0 z; q0 K$ B$ x% S! [% s" ^: A
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！( @  [2 L1 ^3 U! W* t+ D
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的" F5 ]" `/ B( R: N# @! h2 j
' d7 ]/ a- N# `1 {/ C( v7 Y# d
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
- q9 H* J! Q/ Z% D8 n; D. G$ [
. ~9 {" M3 L5 t1 [  y( m- K) t/ [( h. X- R
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）3 [& V5 H" V7 W9 \) x1 h$ p$ J

% R7 A: t) _# ]+ e2 D* j! }) v& N, M7 F. d我们构造后直接提交1 A, y8 X7 k  I6 a: r. q5 X7 A1 z
' ^" h: w* h0 n1 Q
呵呵~~上传成功' n$ |5 _/ w8 |
  l: k% O( k3 g8 ^# D6 W
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
9 a; V8 H$ |8 @4 g- q% |- n
2 D$ C& w4 a# B- Z8 |由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
& R0 ^3 j% V6 J1 A" q+ |% n1 N/ e5 a
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
. N- _' k5 ^) b5 u; U4 e谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!
: p' P- g- d. u5 f# Z3 m" d) _至于EWEB编辑器拿SHELL 相信教程很多!1 ]5 C" @/ c+ I$ O: j  y& s9 ~
1本地后台构造!那点不懂!能说下原理吗?5 J- r- }/ O( H3 C; M: y  N
即使 你源代码改了!后台不过滤的!这只是本地!) |5 g0 g6 N1 t: }7 O) f5 Q, t
如何登陆呢?0 L2 |) Y, r( k! Y& O% s& A
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
1 v( H: U! a$ E: N4 U谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
+ ]5 ^/ b1 t9 W* z; e
4 _3 }9 i" i5 [4 u, i( v% B9 c4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。- ~7 H: X) p1 k5 e

5 \3 r" ~6 ]2 y3 s遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步
* T3 w; N8 W  b- C# V$ K$ {, s, t
; `8 `# b! r& h. v. E因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？4 {' m5 x8 }+ C9 U  b
俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。
( X% o) @- H% Z' c, u6 O也许文章能让让菜鸟看不懂，就是高手了