[讨论]有关于后台突破上传限制的讨论
[讨论]有关于后台突破上传限制的讨论议题作者:断弦吉他
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
很简答的后台,没有备份数据的地方,可以上传制定格式的文件
貌似在客户端做的限制,但只有抓包才能看到限制的代码,nc上传不成功(有可能是我改包改的不对)
有没有牛人能教一下怎样突破限制上传木马[img]http://forum.eviloctal.com/images/smilies/default/loveliness.gif[/img]
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11356¬humb=yes]sshot-1.gif[/url] (22.94 KB)
2008-3-28 14:20
[img]http://forum.eviloctal.com/attachments/month_0803/20080328_39eba6ffb50710e3a4eeYYDhHjdcT2Bs.gif[/img]
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11357¬humb=yes]sshot-2.gif[/url] (11.52 KB)
2008-3-28 14:20
[img]http://forum.eviloctal.com/attachments/month_0803/20080328_a31f040c7304d1badc83rZTXRpwgTsBZ.gif[/img]
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=160438]0[/url] 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140578&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140578&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这不是ewebeditor吗?I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140657&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140657&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-65953.html]dayang1718[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix3.jpg[/img]
晶莹剔透§烈日灼然 貌似调用的ewebeditor来管理的,如果能找到ewebeditor的管理后台的话,可以利用新加样式来上传asa类型文件love hack
帖子80 精华[url=http://forum.eviloctal.com/digest.php?authorid=65953]0[/url] 积分271 阅读权限40 性别男 来自shandong 在线时间87 小时 注册时间2006-10-7 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65953]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140670&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140670&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-46249.html]杀虫剂[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然 ewebeditor上传一次ASP马后点插入图片这里会显示脚本错误。
这时候发现本地上传没有了,只显示网络上传/
不知道为什么会这样,请解
如果还想利用上传的方法的话有什么方法没?
[img]http://linux1980.512j.com/1.bmp[/img] 呵呵,忘了说了,是ewebeditor但是他把默认后台给改了
能不能突破上传文件限制?
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=160438]0[/url] 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140688&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140688&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] ewebeditor不只是有一个加asa类型的漏洞喔!
遍历目录与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140693&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140693&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-160438.html]断弦吉他[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
晶莹剔透§烈日灼然 这个好像有个前提,必须知道类似webeditor/admin_uploadfile.asp?id=13这样的样式上传路径才行,目前只知道ewebeditor的根目录不知道其他的地址啊
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=160438]0[/url] 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140694&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140694&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-160438.html]断弦吉他[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
晶莹剔透§烈日灼然 在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道他是怎么搞的
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=160438]0[/url] 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140710&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140710&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 回上楼,不是,他利用的是ewebeditor曾经在样式中加过这个格式中加过这些类型,来得到解析!
下载默认数据库可以看到是否在样式中加了新的类型。
如果你都无法得到这些东西,只有编辑,那就不可以利用此编辑器得到shell了 引用:
原帖由 断弦吉他 于 2008-3-31 22:00 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=140710&ptid=32684][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道 ...
你那要是ASPX可以利用,直接传
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=27936]0[/url] 积分7 阅读权限40 在线时间46 小时 注册时间2006-1-15 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=27936]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32684&repquote=140734&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32684&pid=140734&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160438.html]断弦吉他[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
晶莹剔透§烈日灼然
页:
[1]