返回列表 发帖

[原创文章] 一次意外的入侵拿webshell

好久没入侵了!哎!自己的技术也就退步了,今天特意找站点入侵,也不知道是他们太差还是我运气太好,结果可想而知了,,,,,只是服务器的权限设置的比较死,我也不会提权!!!好了废话不多说了,这次是利用eWebEditor来入侵的!
4 f" n0 o+ n: {! Z# u! B5 b9 b1 k5 F7 x
0 e2 A$ y; S+ \- @7 Z扫描了下,扫到了他的EWEB的后台地址,居然默认账号密码是admin
. Z& C. @  M( e7 O( |. f- t$ s
" I/ ?7 L" p8 n" Z0 h进入了EWEB; U4 ]1 ?( x5 i* V3 W! t8 A+ l
原本默认的样式是不能直接上传asa文件的,那么我就必须复制一个,然后再在里面添加一个asa的上传文件,如图
2 e* }( L8 [$ o: d1 Q添加完毕,点击预览@点击上传背景!上传完毕后必须点击代码模式才能够看得到小马的路径 如图:
$ Y' D' {3 d" P% |1 L! L8 q/ M最后上传大马6 }& W: T- Q6 H; _3 G+ z0 h
+ T4 d: ]! c8 O! g# a
webshell 到手了,权限设置的太死了,我的找小柔他们看看了!呵呵
1

评分人数

  • huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~

TOP

本帖最后由 huar 于 2009-6-30 22:04 编辑
( @6 E9 ?) E$ ~, J% A* m7 ]+ J4 t" p) l( l# {! G$ c* e
嘿嘿`````
# W% }& f- @( w& e9 q4 H1 \! l2 e- d/ f7 F1 E
0 n* v5 u# E8 F
. i* E; d7 q( [4 _! E, |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

再次路过。。。
1

评分人数

  • 超超

TOP

谢谢推荐,我试试看

TOP

图不显示!  作为论坛的管理层!不检查好连接!
( U& T  U6 P; O9 M! s如何象大家交代

TOP

楼上不要激动
1

TOP

下载了。。谢谢楼主

TOP

返回列表