[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
8 M* U  x4 A0 u  M原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/% A* y7 X. V8 s' }

3 a" ?  d! _8 t* [偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）+ s, s1 r# n! p9 g

& W2 p) Q" R  l6 X4 M( N: C1.绕过本地验证进后台) O! O4 f; ^7 R% {
2.数据库备份拿webshell
& {4 @: X/ n5 K% ~8 H# h3.找路径被修改的ewebeditor编辑器7 P4 F: ~- \6 f2 E9 E
4. ewebeditor直接够造上传
  J4 g  n7 O2 o2 E: I6 J- {% a
8 }! N( L1 c) I* y# }9 T( \不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。4 {# @0 c$ p& A4 |
* Y# a& o8 d& }
呵呵~~我们看下源代码。
1 V, K5 H5 p, m
8 k- Y4 T: U# O' A, m找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。2 e! ?& @% W- A0 @: O$ M
4 @. F! t' q* t8 |
( m! w5 W2 f: ?6 h1 M7 f
呵呵~~成功进入后台。
! D% H( ^& U* V3 ^% L, K; V
* O7 y* V2 Q5 l5 B4 D( B* E 6 @2 V' d- F3 ^/ b) M$ W
8 }; M& b5 D0 z. p
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。' b& m' E; K- h7 k
: @  R' m6 B, r7 G. P0 F
$ ?! P$ h# r: j4 m! i' W; }
就在我浏览后台的时候，发现了ewebeditor的影子3 `% j4 @$ H( B  m$ {
7 t, Y$ o% Y  |6 e( Y

2 O6 R& q( [3 ^6 W2 r带着疑问，我扫了下网站目录，经过查证如下图。
0 r0 b- x# M' \, J% j, w# a2 X
! q. H4 A3 Q+ a+ u* I# p3 s2 c% d6 {2 x, U. l5 X: X0 H
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧( ], n/ B$ s% g, L8 s3 O1 P& I. p1 ?6 m

& N5 Y! ^8 j  D
5 D8 n! q5 a  v/ ?* \试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
2 e! Y! ?/ s2 H! u. _ 1 p5 S6 ?$ ]  a7 X: D9 z$ Q

) q5 a8 X" ], S, z% c后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
3 \8 X; e9 O! I4 j) q当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
. Z- m0 s; H3 T
/ i4 M9 P4 G5 Y2 ?" D  m这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
" G7 D+ m# s8 }& x) ^, ^( u  N6 @ ( e: t* [' g+ K! n2 z  z

* M1 E' p" z+ t4 d; ~下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）/ V# U$ t* [  a+ J. B

  o7 Z1 _( t& F4 s, S$ p3 e我们构造后直接提交
2 r" \/ x! h+ E7 n
% m$ g1 @( \9 I; {8 S* Z5 p呵呵~~上传成功
- u7 {: l' u: P/ J( g* b
% C% U# a/ w) p) r  A, h那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。# p$ b* m/ ~& ^# r* H* C, G; f
5 _* A( b6 l) E  Z$ I* n
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。9 K! `6 |% D  z( o( u
7 V1 G7 a, b) l; {5 s; m
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。, X- z* n$ C1 `: J' M- ^
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
. q: g+ T$ E) n1 h俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 ) X4 j& ]) F& ~4 N* P

: X" C' R8 p; r+ q& ]* f' K$ M7 ?因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。" s6 Y$ F" X, a% k" }/ w5 E
, m& r) G8 _* W, }. [
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。6 v9 y8 D% b7 {4 e2 N* d# B
! r2 h: i+ c3 N' F- c9 J5 d- {
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!1 a& c) P2 t. l) |
至于EWEB编辑器拿SHELL 相信教程很多!! h3 c9 J% A4 a. `% j6 d
1本地后台构造!那点不懂!能说下原理吗?6 E) z6 O; W' x. L7 X5 u2 e
即使 你源代码改了!后台不过滤的!这只是本地!: D0 |$ a) l$ S  z
如何登陆呢?( b' J# V2 S# \) c
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!& Y& Y3 l- y" q5 X
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!# |8 `5 A* r' l* P" J$ V
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？