|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
0 o8 B4 C6 {' J# |4 U O6 z& H q" t9 B! n* \0 L
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。' z1 V$ A3 Z- a* h3 _7 {' [5 w
该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~0 w: M) G" y& Q4 p$ X. ]; z
; _/ H' t/ @+ i0 q8 m" {9 c
我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。2 g! `+ z( Y! X+ U& \: H
3 \" J' W# }+ R. h4 d7 H
8 L' N; V6 s- E. f% h4 Y5 i1 |我们把页面保存在本地# x7 w5 Z# b) n+ \; R
( F) t3 [: k" d. e: `- |% k6 N这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。! P. i# m& \' e+ k
$ {2 G; \* M& ^3 Z0 ^1 \
0 b r; }7 D5 \; A
注:附件有该网站后台登陆页面的源代码。
. d5 w" B0 G7 | Y
8 r* `; @: Z2 G! D
, i4 X1 m$ b- U" z" V( D* M5 L' T7 G2.关于ewebeditor构造的问题(新手注意看我做的标记)
6 a4 {) c) ]9 w4 e, d" J! J9 J, O+ z8 |; q, _5 K
当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。$ H; ^* h+ K7 H5 i: ?1 b4 Z
" s5 K1 |* e: o) @9 o4 ]* d
首先我们要能够下载ewebeditor的数据库文件。
% _! Z# t# x/ H6 C) p' m4 {: o1 }( ? p$ z3 k
在数据库里查看下有无上传马儿的痕迹。! m4 v' ^" m( J! w9 I4 B. x% l, z
; H# L& K! N* x( u6 i& B有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name ! J* E* |) v: k2 C8 Z1 L, F" B
8 j* D/ |' d: ?* \7 R5 g
然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。
& }' g6 r/ ]( s1 {2 m9 M8 \7 F. N! @/ M$ i& L7 _' K
# H* e7 a& G% k# S. a
上传成功获得webshell了.1 ]# |6 H* S p' F
2 N$ B6 P! h3 @1 e- w1 p
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~& g0 `* _7 r7 `) i( U3 A; ` X
% |7 M, v) j# K+ @* c# K% N4 X" M; r) _$ U- R5 ]8 X4 W
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。: ]) s* }, {. U6 T
& v4 X6 X _7 ], l' ?3 i' f
' A% ?* B( m6 R' F8 ?. K# F" X |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
