|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
- T% y/ k x% u5 G- ]2 ?9 a. B9 F" g* D9 h0 Q
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。5 Y4 o9 C- I5 e* o
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~! f+ G0 r- } z# v* I0 t
/ U# R! ` i( E, [* _8 E- ^9 X# D
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。) e6 L0 f! z @* X# H- w: V
% ^7 Z& Q" x* b2 @$ p' F, z( P
, f+ L, v/ g6 S1 K2 z/ ]9 ~8 Q
我们把页面保存在本地
& A% y( ?/ l: ^* b- B# |1 E$ R4 S% i
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
' h& c! u; F( _" P; M9 v; @3 A6 x: \& a& t
$ z' K* @# ^9 q( `' k注:附件有该网站后台登陆页面的源代码。8 ?9 x ]0 Y2 u
; }+ r+ t9 f% B2 I
, L: X8 r4 T; m, h( r2.关于ewebeditor构造的问题(新手注意看我做的标记)
7 E5 J [! E/ h' I% B- H8 O$ r3 p
! M8 i0 J) |( j/ `0 c7 O当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。
/ Z, Z1 M. N. X% M
# P) y6 y3 v0 r首先我们要能够下载ewebeditor的数据库文件。
7 e& M4 h' ~/ \, X9 E3 [. f8 W0 c0 [; u6 n+ @8 d4 T% A- Z$ n
在数据库里查看下有无上传马儿的痕迹。; S2 K$ G* t5 B, S
% q' K9 M' ]0 w W5 e: q1 j9 \
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name
2 x1 i( |& `3 A, [' B7 ^: N& d1 K, }3 B1 w0 K% _* z+ ]& d$ x
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。8 O8 n& l$ ^( w0 [4 z2 l5 b* H5 w5 h
# G5 h+ B( P. I+ e2 o* z
% } I4 ~- u1 G" W9 X# M: Q/ ^: u上传成功获得webshell了.
0 ~ M0 _! H7 s5 R4 J5 X( E) D- l- t) O+ u$ t" J: g
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
7 y* d* U1 J6 i- x7 a& \) D. n8 c7 G8 e- o q
; h$ D! ?8 a9 \
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。$ h+ L- ?4 m8 ~0 H9 H: T1 r
( P( [, e! P( N2 [3 r/ Z% G/ W# d6 B, G( c* J( U
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
