|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。3 B; A7 L$ y1 }* k; p' S
2 w; ]9 ?. q9 c+ ?2 ]* N3 r7 J E现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。
0 e) I R% [, ]% r; [该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~1 j) O' \) I6 i) O4 C4 o
! @; X" ?) a( k9 Q% a/ I! ?我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
$ ~. H7 C/ k* u q
$ [- ^" k8 r( f8 J3 j3 C) j1 [ W: t/ e& I
我们把页面保存在本地
8 W! U- ^- b6 S! [, I* g+ I" J& f( g' o& w/ s: l
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。( n' f0 a) M3 Z. x3 R
; y: ~9 ~. `7 U# L
% N) W5 _0 A1 O5 d& X注:附件有该网站后台登陆页面的源代码。& l) n4 ]2 m, R# w0 M' b
1 B& h( S5 S! R* ~$ U
1 c. h: i# p- {! [) u" j( |9 f
2.关于ewebeditor构造的问题(新手注意看我做的标记)% u$ G1 a! p5 T* n) s
. d5 v# \ w. @# O当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
3 d5 y3 _+ A6 P
3 q: B. ?" R2 g2 m, |7 S( H+ s2 J首先我们要能够下载ewebeditor的数据库文件。" O7 v' t7 x# z% c W: _+ ~7 N
' T% k4 W8 x- b- Y X. N在数据库里查看下有无上传马儿的痕迹。
7 k& r& [) A! Z5 p8 M. B2 S5 j# X5 d" h7 A
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name $ [/ d* |4 S) I" ^% c! H
3 T; Z# M4 K- {2 u然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
) `' |- u4 F- q5 K0 Q8 s
, c5 I2 s# l* R; t
3 h$ t# U7 K& }+ g9 x: z, A9 j) h上传成功获得webshell了.
" S5 T( [- [+ z/ Y: \1 k+ {5 c' V3 k. p
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~9 ^0 t+ ]4 K, {) f0 ?
9 b( p) \: u+ ]+ v
/ x7 X/ `6 y5 Q7 H3 g% S像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。: A) Q# i4 _7 E' X+ M
3 ]7 H7 u( E h( Y
" n8 K+ B# b' H2 } |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
