返回列表 发帖

[原创文章] 小记一次简单的入侵

原创作者:huar : Z( {$ p3 k" s! [( l: O# G: Y
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/' J  i( ?8 O7 R9 C. H) I4 t% _
+ ]$ O# d% E# b. B: G$ }- j) A$ e
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
2 w2 E2 y( E  Y' j9 Z
1 a, A! [) }" |4 l& N+ ?/ ?1.绕过本地验证进后台8 ^4 h5 b2 K4 D1 a8 z& g
2.数据库备份拿webshell6 _- U; U+ P% F
3.找路径被修改的ewebeditor编辑器
: }% @2 _7 `  R0 @5 I7 s/ G4. ewebeditor直接够造上传3 ^! x( {/ M' Z+ @+ u
/ M! s6 s* }4 z# ?! u
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
  g6 [/ e; g% t6 T  L. C ! C0 C# ?/ Q9 n6 k$ C
呵呵~~我们看下源代码。
& `* `" U* K- q7 s' c- F  H ! w6 O. {0 i* B- i# }( F' l" O) v
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。. L% [% q4 q$ J- i7 |, A

8 `' H; H% R5 O0 j
( `7 Y6 t& X# ]( C* @呵呵~~成功进入后台。' a  R( `9 O& Y3 x

# \) C' q! z5 s5 s/ u4 _% t
6 R& U2 N: W7 u6 i2 f9 m: F/ D
, E3 V( p( b" \. L# O" q- r进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。& }; {: p0 x2 [3 h- }5 n" K
# Z2 ~# G# K! Q% z
) `  t* e/ O( m' B6 g  ]
就在我浏览后台的时候,发现了ewebeditor的影子0 }$ m& ^* b- K

( j# e$ ~8 `1 _" x0 R2 S7 n/ p1 c) {* L7 d
带着疑问,我扫了下网站目录,经过查证如下图。' c! }  V& U( k: J7 C

  ]* d% _, S. g3 L4 l! _
1 c3 ], D) N4 G) ?: K6 @该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧/ _1 W- g5 W5 u( s! T& Y9 {
" S" F  k$ f9 }5 s

# N$ N& _; I, |& i. }5 Z9 Z9 m试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
) k9 i4 h  S3 C; `
* I/ k7 F! H% f8 C& y6 w. m( R3 w
' v* H. l& q; a6 E9 V! P  i后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!. |- R" f+ \: A$ B5 @. z2 h8 r
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的* F7 z4 ?4 V5 J' i! V" D! Z

, N3 i% y5 Y4 h& ~这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell' f, M+ F. P* Y" Q7 N- Q

! J5 r& _) H5 i* e" m: p& t" d/ f  A; f7 [
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
" F# H, @! ]  g. M, b- ?  S) E0 g6 ]$ M6 L
我们构造后直接提交
- O- t8 H8 s$ O! m5 U 2 n4 v2 s' O) v* }! y9 Z
呵呵~~上传成功- x$ w4 z, \2 E2 W  u7 Q. T1 V

5 b) J: a0 E- j1 O8 z那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
& [6 F: t$ p) M& i6 g& N1 m$ H5 B+ N7 G! s! J4 f8 D, O
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。+ d$ N' c4 g8 ]( H* {. ~

- N5 V! }9 K6 B在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

关键地方没看懂。& E- h9 v6 C1 n6 e, x7 b# F
也许文章能让让菜鸟看不懂,就是高手了

TOP

汗。。。不懂得地方提出来大家可以讨论吧?

TOP

是怎么修改的代码的呢?" i) }  m& @  u
俺是小菜不懂~~~~~~

TOP

估计你就是发出来 也有很多人过不了第一步
6 I* L# K6 }$ C# f& H# [  f. y) d
因为很多人还不会构造本地

TOP

上面说的对.你把构造部分拿出来大家学习一下.

TOP

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。& ]) Q  _' c) S$ A- q
6 H5 Y3 I( ~# k" w( E+ o) t
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。4 B( n! M* j5 X

0 u4 b* O8 T# W8 F+ e遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。

TOP

运气也是实力的一部分啊

TOP

谢谢推荐,我试试看

TOP

菜菜 !不很明白!
+ }( _5 H) t5 X; R至于EWEB编辑器拿SHELL 相信教程很多!0 L0 ?0 b# i1 k9 G6 \
1本地后台构造!那点不懂!能说下原理吗?
* u3 x# O6 C) {7 a+ U即使 你源代码改了!后台不过滤的!这只是本地!
, {! _& S* H& {+ U如何登陆呢?/ E4 B6 g8 l4 t+ N7 u
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!2 U% Q: W7 }+ [' }% q3 t+ A- O
谢谢

TOP

刚才带着疑问  问问百度大哥!和一些大牛!懂了!) G0 U* T" T7 V1 E3 A3 Z
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

TOP

我什么时候才能像你们一样啊?

TOP

返回列表