返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!. A: n& W+ S+ S5 C. u6 b, D

2 j8 w: s2 p9 O' P9 o扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin2 T6 y+ k$ B: ?! y- o) E) h
' d* Y4 W7 ?' ?, W( ?
进入了EWEB) \5 x3 D2 N$ V
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
4 e" \/ i6 y) @" B4 a* g添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:; f" ~. @" y8 Q& Z/ l
最后上传大马
1 D. a4 R( Q2 Z$ K1 N- ^" J0 d. N
# G' F- l4 a4 S! {# X2 d, Wwebshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
9 N- o3 @- e9 L7 [$ U$ B
: S: I9 j+ t# X7 r" A; j. @# k3 P嘿嘿`````/ X3 z7 F9 Z6 n, |9 ~0 D1 P

: K. y7 T- z+ N2 H3 K2 q
1 g% _; W1 i; y8 a% {8 {: [
/ v! ?$ P: K, F' w  G$ z
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!
$ c, ~: k  S# M2 w  I如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表