[讨论]有关于后台突破上传限制的讨论 后台, 讨论

2000gaobo

[讨论]有关于后台突破上传限制的讨论
议题作者：断弦吉他
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

很简答的后台，没有备份数据的地方，可以上传制定格式的文件
貌似在客户端做的限制，但只有抓包才能看到限制的代码，nc上传不成功（有可能是我改包改的不对）
有没有牛人能教一下怎样突破限制上传木马
附件
sshot-1.gif (22.94 KB)
2008-3-28 14:20

sshot-2.gif (11.52 KB)
2008-3-28 14:20

帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经


28度的冰
荣誉会员

超级渔翁

这不是ewebeditor吗？I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

dayang1718
晶莹剔透§烈日灼然

逍遥公子

貌似调用的ewebeditor来管理的，如果能找到ewebeditor的管理后台的话，可以利用新加样式来上传asa类型文件love hack
帖子80 精华0 积分271 阅读权限40 性别男 来自shandong 在线时间87 小时 注册时间2006-10-7 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 软件项目外包

杀虫剂
晶莹剔透§烈日灼然

一切都好说

ewebeditor上传一次ASP马后点插入图片这里会显示脚本错误。
这时候发现本地上传没有了，只显示网络上传/
不知道为什么会这样，请解
如果还想利用上传的方法的话有什么方法没？

btjily

呵呵，忘了说了，是ewebeditor但是他把默认后台给改了
能不能突破上传文件限制？
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

pixy
荣誉会员

青蛙

ewebeditor不只是有一个加asa类型的漏洞喔!

遍历目录与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

断弦吉他
晶莹剔透§烈日灼然

福仔

这个好像有个前提，必须知道类似webeditor/admin_uploadfile.asp?id=13这样的样式上传路径才行，目前只知道ewebeditor的根目录不知道其他的地址啊
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

断弦吉他
晶莹剔透§烈日灼然

醉鞭名马

在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似，作者是通过嵌入后台的在线编辑器直接上传shell的，好像他是直接上传后缀名为cer的小马。我郁闷了，在线编辑器应该禁止cer的文件上传的。不知道他是怎么搞的
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

jilang

回上楼，不是，他利用的是ewebeditor曾经在样式中加过这个格式中加过这些类型，来得到解析！

下载默认数据库可以看到是否在样式中加了新的类型。
如果你都无法得到这些东西，只有编辑，那就不可以利用此编辑器得到shell了

前徐Ｋ神

引用:
原帖由 断弦吉他 于 2008-3-31 22:00 发表
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似，作者是通过嵌入后台的在线编辑器直接上传shell的，好像他是直接上传后缀名为cer的小马。我郁闷了，在线编辑器应该禁止cer的文件上传的。不知道 ...
你那要是ASPX可以利用,直接传
帖子2 精华0 积分7 阅读权限40 在线时间46 小时 注册时间2006-1-15 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

断弦吉他
晶莹剔透§烈日灼然