返回列表 发帖
超超

Rank: 9Rank: 9Rank: 9

帖子
561 
积分
1365 
威望
1488  
金钱
16351  
在线时间
150 小时 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-6-30 12:49 | 只看该作者

[原创文章] 一次意外的入侵拿webshell

webshell, 意外
好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!
! s3 P' j  h4 i9 j+ H& L  L
$ ^/ o) E8 B/ ]3 f4 N# f% ]5 u7 X扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin
8 _( y  H" c/ Y6 F2 N& `% g- c
5 `2 K1 R: S& t  n3 I/ e进入了EWEB! f$ P9 P# t4 \* |+ w
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图) Y3 Z2 {: z! o& x) V, A! ~' U
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
* A$ b3 d' {  S* y( `6 A6 T) K最后上传大马' m2 w; G/ ?! ?7 c; z& K2 e& F3 Z

+ H# S7 ]) \- L/ xwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵

[3.A.S.T网络安全技术讨论组]

1

评分人数

  • huar

收藏 分享

huar

Rank: 9Rank: 9Rank: 9

帖子
199 
积分
724 
威望
508  
金钱
10463  
在线时间
185 小时 

VIP会员原创奖章贡献奖支持奖章刻苦努力奖优质人品奖章管理组成员
2
发表于 2009-6-30 20:23 | 只看该作者
汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

huar

Rank: 9Rank: 9Rank: 9

帖子
199 
积分
724 
威望
508  
金钱
10463  
在线时间
185 小时 

VIP会员原创奖章贡献奖支持奖章刻苦努力奖优质人品奖章管理组成员
3
发表于 2009-6-30 20:28 | 只看该作者
本帖最后由 huar 于 2009-6-30 22:04 编辑
$ U% z3 Q% b5 ~7 U! Z2 u9 @. M  F, o9 ~
嘿嘿`````8 x( v8 E3 ?' P8 z$ s' k+ O* b+ h
3 z5 \, @) j% }; N! C6 q( a
2 U/ q% s: x+ J$ \* n; r( v( ]
* n, m' s5 d& S
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

流淚╮鮭鮭

Rank: 8Rank: 8

帖子
770 
积分
1366 
威望
1586  
金钱
821  
在线时间
94 小时 

管理组高手勋章核心成员内部成员帅哥勋章管理组成员技术组成员
4
发表于 2009-7-1 02:12 | 只看该作者
再次路过。。。
1

评分人数

  • 超超

TOP

521125

Rank: 2

帖子
72 
积分
80 
威望
76  
金钱
56  
在线时间
3 小时 
5
发表于 2010-5-8 20:55 | 只看该作者
谢谢推荐,我试试看

TOP

qq516400287

Rank: 1

帖子
29 
积分
42 
威望
39  
金钱
37  
在线时间
4 小时 
6
发表于 2010-5-14 09:28 | 只看该作者
图不显示!  作为论坛的管理层!不检查好连接!
' S, d) v) ]2 A' C8 o如何象大家交代

TOP

zhaojunnt

Rank: 2

帖子
72 
积分
119 
威望
121  
金钱
96  
在线时间
11 小时 
7
发表于 2010-6-7 16:06 | 只看该作者
楼上不要激动
1

TOP

在意z

Rank: 2

帖子
73 
积分
77 
威望
73  
金钱
0  
在线时间
2 小时 
8
发表于 2012-5-16 00:11 | 只看该作者
下载了。。谢谢楼主

TOP

返回列表