返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!! o$ {% O( D* ]! x8 s2 r* h
9 D7 K! C7 W( O  E
扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin) u6 p& ^9 a9 N/ q! I5 a

& u! T2 `& Z4 w  S* S/ @6 J进入了EWEB
- u8 q- s8 X  b7 H/ t$ B- v1 a原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图* R/ J; ]# V* y% _  K! {$ J
添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
5 i9 {+ l1 e7 L! U; x. }* o7 h! x  M' y最后上传大马1 T- W/ @( M9 w5 \" C/ T# t6 `

/ z4 G9 x% B) kwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
" E- N7 I0 h& e# ?3 p3 P* v5 ^2 w# U6 [8 y5 t9 h! u& \7 q' M
嘿嘿`````7 U/ s. R) I7 O- u8 L9 i0 l

2 z5 n4 H/ T- {6 q, ]
/ _6 p* y5 b. |+ ], X
2 X3 h/ N, M8 f) m3 Z* E! w
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!0 N" j. X7 }( T4 G! B
如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表