Board logo

标题: [讨论]有关于后台突破上传限制的讨论 [打印本页]
作者: 2000gaobo    时间: 2008-7-22 09:49     标题: [讨论]有关于后台突破上传限制的讨论

[讨论]有关于后台突破上传限制的讨论
议题作者:断弦吉他
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

很简答的后台,没有备份数据的地方,可以上传制定格式的文件
貌似在客户端做的限制,但只有抓包才能看到限制的代码,nc上传不成功(有可能是我改包改的不对)
有没有牛人能教一下怎样突破限制上传木马
附件
sshot-1.gif (22.94 KB)
2008-3-28 14:20

sshot-2.gif (11.52 KB)
2008-3-28 14:20

帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经


28度的冰
荣誉会员
作者: 超级渔翁    时间: 2008-7-22 09:49

这不是ewebeditor吗?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

dayang1718
晶莹剔透§烈日灼然
作者: 逍遥公子    时间: 2008-7-22 09:49

貌似调用的ewebeditor来管理的,如果能找到ewebeditor的管理后台的话,可以利用新加样式来上传asa类型文件love hack
帖子80 精华0 积分271 阅读权限40 性别男 来自shandong 在线时间87 小时 注册时间2006-10-7 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 软件项目外包

杀虫剂
晶莹剔透§烈日灼然
作者: 一切都好说    时间: 2008-7-22 09:49

ewebeditor上传一次ASP马后点插入图片这里会显示脚本错误。
这时候发现本地上传没有了,只显示网络上传/
不知道为什么会这样,请解
如果还想利用上传的方法的话有什么方法没?
作者: btjily    时间: 2008-7-22 09:49

呵呵,忘了说了,是ewebeditor但是他把默认后台给改了
能不能突破上传文件限制?
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

pixy
荣誉会员
作者: 青蛙    时间: 2008-7-22 09:49

ewebeditor不只是有一个加asa类型的漏洞喔!

遍历目录与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

断弦吉他
晶莹剔透§烈日灼然
作者: 福仔    时间: 2008-7-22 09:49

这个好像有个前提,必须知道类似webeditor/admin_uploadfile.asp?id=13这样的样式上传路径才行,目前只知道ewebeditor的根目录不知道其他的地址啊
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

断弦吉他
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-22 09:49

在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道他是怎么搞的
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员
作者: jilang    时间: 2008-7-22 09:49

回上楼,不是,他利用的是ewebeditor曾经在样式中加过这个格式中加过这些类型,来得到解析!

下载默认数据库可以看到是否在样式中加了新的类型。
如果你都无法得到这些东西,只有编辑,那就不可以利用此编辑器得到shell了
作者: 前徐K神    时间: 2008-7-22 09:49

引用:
原帖由 断弦吉他 于 2008-3-31 22:00 发表
在今年第四期《黑客X档案》中《入侵政府网站之另类提权》与我的这种情况类似,作者是通过嵌入后台的在线编辑器直接上传shell的,好像他是直接上传后缀名为cer的小马。我郁闷了,在线编辑器应该禁止cer的文件上传的。不知道 ...
你那要是ASPX可以利用,直接传
帖子2 精华0 积分7 阅读权限40 在线时间46 小时 注册时间2006-1-15 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

断弦吉他
晶莹剔透§烈日灼然



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2