【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]DB权限能否读出网站文件内容 [打印本页]

作者: wlfjck 时间: 2008-7-21 00:19 标题: [讨论]DB权限能否读出网站文件内容

[讨论]DB权限能否读出网站文件内容
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
译文作者：wifayy

有一注入点能列目录 backshell 不成功换了好几个工具都不行找到了ewebeditor 发现是只读权限
木办法了` 看了下edit的upload的文件夹居然发现了别人的大马晕不知道他怎么传上去的
现在只想通过这个DB权限的点读出他的shell密码了可行不?
帖子4 精华0 积分5 阅读权限40 性别男在线时间6 小时注册时间2007-8-20 最后登录2008-5-20 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然

作者: dgzxg 时间: 2008-7-21 00:19

下ewebeditor数据库
帖子110 精华2 积分291 阅读权限40 在线时间62 小时注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

赵子岩
惟一

晶莹剔透§烈日灼然

作者: 木天子 时间: 2008-7-21 00:19

DB权限利用最多的就是后台备份了，实在不行就只能旁注
帖子110 精华2 积分291 阅读权限40 在线时间62 小时注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 赚更多的钱

dingking

荣誉会员

作者: debra 时间: 2008-7-21 00:19

DB的点看能列目录的话找找上传文件啥的。ewebeditor也可以查看目录的。~

跑跑管理的密码，后台进去看下有点啥利用的没。

楼上说的下载ewebeditor的数据库？这个貌似没啥用吧~下来干什么呢？

楼主应该已经进了ewebeditor的后台了，不然他怎么说是只读呢。昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: 路上不塞车 时间: 2008-7-21 00:19

db點備份不成功？
哪里出錯了？一句一句手工試下
能列目錄也很滿足了
找找web后臺，上傳之類的，爆個數據進后臺玩玩看

另外看到人家大馬不防猜一下密碼嘛，很少人使用webshell會設置個BT密碼呢
帖子145 精华2 积分574 阅读权限50 性别男来自china 在线时间106 小时注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

maxil

晶莹剔透§烈日灼然

作者: beer 时间: 2008-7-21 00:19

楼主已经被人下了马还有eweditor，前面的也可能也是通过editor下的马，既然没有修改权限，就仔细看看检查下editor的配置啊，说不定能发现什么，如果还是不行就列目录看看有什么上传页面可以利用的
帖子10 精华0 积分66 阅读权限40 在线时间6 小时注册时间2007-10-26 最后登录2008-4-29 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

wifayy

晶莹剔透§烈日灼然

作者: 梦儿 时间: 2008-7-21 00:19

他的后台用的就是edit 貌似没有别的上传地方了不知道那人是怎么用只读权限上传的asp马看配置也没改动而且日期也很近就是我搞这个站的前几天

帖子4 精华0 积分5 阅读权限40 性别男在线时间6 小时注册时间2007-8-20 最后登录2008-5-20 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

呢喃公子

晶莹剔透§烈日灼然

作者: yxg 时间: 2008-7-21 00:19

你要是备份得找个可写的目录才可以呀,恩一般情况你看他目录中哪还有acc数据库,然后把备份好的马传到那不就得了,一般acc的目录是具有可写的权限的

帖子7 精华0 积分24 阅读权限40 性别男来自北京在线时间16 小时注册时间2007-1-11 最后登录2008-6-6 查看个人网站
查看详细资料引用报告回复 TOP

知识型流氓

荣誉会员

作者: 七夜魔君 时间: 2008-7-21 00:19

看了下edit的upload的文件夹居然发现了别人的大马晕不知道他怎么传上去的

可能是被管理员发现之后改了权限
可以列目录。找到EWEBEDITOR的数据库
下载回来看看
帖子32 精华0 积分49 阅读权限100 在线时间16 小时注册时间2007-3-16 最后登录2008-7-16 查看详细资料引用报告回复 TOP

jok

晶莹剔透§烈日灼然

作者: colin 时间: 2008-7-21 00:19

可能是被管理员发现之后改了权限

这个不大可能吧
管理员要是发现了
应该会删掉的
帖子10 精华0 积分12 阅读权限40 在线时间17 小时注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用报告回复 TOP

ws

晶莹剔透§烈日灼然

作者: 中国玉 时间: 2008-7-21 00:19

可能人家就是下载ewebeditor的数据库,破解密码,然后用ewebeditor传上去的
帖子33 精华0 积分78 阅读权限40 在线时间14 小时注册时间2005-8-29 最后登录2008-7-5 查看详细资料引用报告回复 TOP

梦风

晶莹剔透§烈日灼然

作者: 视眼哥哥 时间: 2008-7-21 00:19

楼上注意，lz已经说了，是只读权限，哪还能上传asa。。
破解密码又怎么的，只读，你根本就传不来马。。有别人的马，我猜想应该是备份来的吧，lz你也往那里面备份个马看看。看看能成不。，还有，网站后台什么的。觉得就别找了吧，找了也没用。为啥呢，我碰到的站，。一般只要有ewebeditor这个玩意的，他们的后台的上传功能了，都是调用这玩意的。，根本就不能传asa之类的东东。。所以后台也别想了。还是想想备份吧，手工下，看看是那里出错了。。。一个服务器有别的网站的话，列目录。。。备份都别的网站上面，虽然这个站shell拿不下，但是可以拿一个shell的嘛，。。。。。

问个问题啊。。08025这个是在什么权限下就可以运行的。。。。。
帖子25 精华0 积分61 阅读权限40 性别男在线时间67 小时注册时间2007-10-12 最后登录2008-7-17 查看详细资料引用报告回复 TOP

asm

运维管理组

作者: 山^鹰 时间: 2008-7-21 00:19

dingking ，如果启动目录权限设置不怎么严，就用我写给你的那个工具给他铞一下吧。。。

游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男在线时间954 小时注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用报告回复 TOP

゛小︷帅！﹊

晶莹剔透§烈日灼然

作者: 车虫 时间: 2008-7-21 00:19

html版的editor貌似可以更换上传的路径的。

直接跨到根目录下也可能的。。

不知道那有多少个编辑器。

帖子58 精华0 积分155 阅读权限40 来自杭州在线时间152 小时注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用报告回复 TOP

jok

晶莹剔透§烈日灼然

作者: katia2004 时间: 2008-7-21 00:19

引用:
原帖由 asm 于 2008-5-1 17:28 发表

dingking ，如果启动目录权限设置不怎么严，就用我写给你的那个工具给他铞一下吧。。。

过滤乱码的?

帖子10 精华0 积分12 阅读权限40 在线时间17 小时注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用报告回复 TOP

sershao

晶莹剔透§烈日灼然

作者: superkingliu 时间: 2008-7-21 00:19

就只读,那站长留那东西干吗呢??不懂~~~~
帖子3 精华0 积分3 阅读权限40 在线时间2 小时注册时间2008-5-2 最后登录2008-6-23 查看详细资料引用报告回复 TOP

jacksatan

晶莹剔透§烈日灼然

作者: 剑花江南 时间: 2008-7-21 00:19

读取内容

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end
帖子19 精华0 积分19 阅读权限40 在线时间9 小时注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用报告回复 TOP

coolf4ce

晶莹剔透§烈日灼然

作者: ivg 时间: 2008-7-21 00:19

列下表,看看是不是SQL版的ewebeditor
多年前遇到过..
帖子3 精华0 积分3 阅读权限40 在线时间2 小时注册时间2008-2-21 最后登录2008-5-8 查看详细资料引用报告回复 TOP

cuipeilong

晶莹剔透§烈日灼然

作者: chc2203 时间: 2008-7-21 00:19

应该是你前面的同行搞的鬼。呵呵。猜下他的密码。
帖子10 精华0 积分32 阅读权限40 在线时间4 小时注册时间2005-9-29 最后登录2008-6-5 查看详细资料引用报告回复 TOP

forgives

晶莹剔透§烈日灼然

作者: SPZLH 时间: 2008-7-21 00:19

备份个一句话上去，用lake2eva连，在读他的就可以了。

帖子6 精华0 积分7 阅读权限40 性别男在线时间2 小时注册时间2007-11-4 最后登录2008-6-23 查看详细资料引用报告回复 TOP

阿宣

晶莹剔透§烈日灼然

作者: 彬彬 时间: 2008-7-21 00:19

修改后门为TXT，的复制一个，就可以看到密码
帖子1 精华0 积分3 阅读权限40 在线时间0 小时注册时间2005-11-26 最后登录2008-5-11 查看详细资料引用报告回复 TOP

icc

晶莹剔透§烈日灼然

作者: dgsouxin.com 时间: 2008-7-21 00:19

看下ewebeditor有没有被别人入侵过，看看有没有模板可以传asa cer什么的。有的话就预览
帖子8 精华0 积分18 阅读权限40 在线时间33 小时注册时间2007-10-14 最后登录2008-7-16 查看详细资料引用报告回复 TOP

消失再消失

荣誉会员

作者: 车亲仁 时间: 2008-7-21 00:19

别的大马有可能是用xml和数据流组件搞上去的 ...谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男在线时间191 小时注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

anki

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)