- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。# |6 ~4 I" @* h9 X; t& m' G* \
1 J: u3 J I, V w! X
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。
; s9 ]. o* R G9 C G, @4 l- N该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~1 h2 ?1 r" O0 Y( R. L2 z# \
0 M& n* L, @5 Y% X# `' x! Y- X' H我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。
: G2 |1 F8 \! u6 I, D, H' s8 U) D# m g* x
& ~8 w/ g$ G' o我们把页面保存在本地 u( ~" D m% ]9 S. d
1 Y* H# C7 C7 f1 B3 R! C这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
% J0 q/ q% Q. q0 Z+ v
, G, f" a' ~) a/ d6 Q b- \+ a% Z$ K& O7 P
注:附件有该网站后台登陆页面的源代码。 B0 w1 i; r1 B* K- O& `3 Y4 Z5 e* d
, M. n5 N8 ]+ F2 X+ p( ^3 u
* ~" Q; j0 ~3 E1 d+ r4 x [
2.关于ewebeditor构造的问题(新手注意看我做的标记)
. Q' i6 e1 N: ~; r* X3 l6 Q! b. h x1 }6 l( U, l
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。) f+ `" v/ X0 ]
. a$ X6 B3 B8 y; b+ v; [# S$ L5 @首先我们要能够下载ewebeditor的数据库文件。
R5 f3 q3 l9 B& V# f" d0 x- p( l: ]4 }* I
在数据库里查看下有无上传马儿的痕迹。
4 S3 K+ ~9 p; d1 N' J1 E
( O1 }( M! \8 W7 l/ U- Y1 T有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name 5 V0 S& {! O3 _; h7 W$ P
; E c2 O: q. z4 W然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
; {% H3 V$ ?) `. W+ z/ e+ g' \9 v- K
6 k# u5 D7 e- `6 S2 o; |1 w
上传成功获得webshell了.
" R* R8 |/ C4 E& `
3 {- ^/ l; y3 N7 j9 `4 |说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
) k1 E ]3 a' U) V+ u y( C
, i6 O: F( R6 m8 F; h8 r! X% k8 J0 I* c
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。) Y! @/ k2 M. a( q
! |' ]. Z7 S3 C" n5 m1 z! |
: O0 G6 x! h/ R! ]2 Y
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|