标题:
[原创文章]
小记一次简单的入侵
[打印本页]
作者:
huar
时间:
2009-6-4 21:35
标题:
小记一次简单的入侵
原创作者:huar
; U$ e) r( d: y- }5 l9 q3 }3 P9 s
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
4 o0 w% d! p5 K7 a4 N! p: B7 |
8 L: j8 D; w5 ?' f! l6 L
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
2 P5 K" L2 K% L3 F/ M) H) z
6 h+ ^/ [9 v9 W# r
1.绕过本地验证进后台
: P5 u2 A7 v4 X0 S+ m1 i8 Y
2.数据库备份拿webshell
9 t3 L( j' a! G" ?( V8 }
3.找路径被修改的ewebeditor编辑器
; q/ `9 H8 P3 n0 X6 K
4. ewebeditor直接够造上传
: \" T9 b$ B" I
* Z2 ~% l. }. s( b8 d8 s$ I
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
5 h7 g3 L8 p+ s! l0 d1 F
[attach]1396[/attach]
2 Y: u* b& Q0 C7 T% K8 Z. X
呵呵~~我们看下源代码。
/ H; I. o8 N- y8 |) F
[attach]1397[/attach]
; K2 A9 v+ N- Q- h
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
4 S9 m: `2 n! b! T) N* ?
[attach]1398[/attach]
. u% ]& A1 x7 z n; ~0 o6 r' ?
4 q/ b) Q9 A* R- z) \( U0 W
呵呵~~成功进入后台。
( l% t7 M" g+ E* e2 A1 }/ X6 p4 X
[attach]1399[/attach]
; ~% _, e5 e4 m# t. D2 z5 p
0 q8 W% M* ^3 ]$ j$ T
) A7 {# x" H5 t! g. q
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
/ w9 U: Q) D5 G
[attach]1400[/attach]
0 i& Q9 h8 J* V
" d" l! f' c& J: u4 R+ C& T8 j7 A
就在我浏览后台的时候,发现了ewebeditor的影子
! V- B$ w8 P1 z6 ~
[attach]1401[/attach]
: j) I. w, i2 R$ Q* T
2 w3 ~ F" `$ Q
带着疑问,我扫了下网站目录,经过查证如下图。
1 @/ z+ |- B! L
[attach]1402[/attach]
5 v) M" J1 a6 n" ? \
6 \/ t! O0 W# U
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧
. g) _" A4 v1 }1 V d; k# X% o, D
[attach]1403[/attach]
0 ^0 Q4 P# l+ M2 O9 j
" l' S$ w6 C3 c3 R
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
0 K& B6 J6 D' x
[attach]1404[/attach]
3 \# P( b! x" |
[attach]1410[/attach]
& p& e/ m6 |( O4 J& w2 y
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
5 A/ \" v* e+ ?7 W. a
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
9 n( p7 W U" n' Z& O: ?3 x
[attach]1405[/attach]
9 e! H, v) u* ]( @1 j8 w8 F
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
! W: h2 x1 A+ C
[attach]1406[/attach]
6 q# B T# l& G$ @) E5 f1 `# r
$ S) \2 f1 d5 U6 Q/ [* \% O
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
- T1 h- X/ a2 C6 ^7 y
[attach]1407[/attach]
4 ^- \$ L2 [. H! ~$ u n0 G" k1 g
我们构造后直接提交
) O# z0 A8 q0 L6 B1 B: B
[attach]1408[/attach]
; g) V. H: P" J9 T
呵呵~~上传成功
4 t. q. }7 E a1 \
[attach]1409[/attach]
- P" k/ ^! k# S+ |. }. A
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
* P7 t; o7 Z2 _# C. }; J- [
% C# c+ u% z* {; p7 e, J
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
& [1 q; q0 D0 I5 H2 y! }* }
4 b4 p$ m7 |$ [) X! u
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
作者:
自在飞花
时间:
2009-6-4 23:02
关键地方没看懂。
" V% j3 D6 N/ p" B6 D$ }4 Z
也许文章能让让菜鸟看不懂,就是高手了
作者:
huar
时间:
2009-6-5 08:08
汗。。。不懂得地方提出来大家可以讨论吧?
作者:
小糊涂虫
时间:
2009-6-5 13:08
是怎么修改的代码的呢?
( f* g% o0 l& B9 V
俺是小菜不懂~~~~~~
作者:
Ksnort
时间:
2009-6-5 13:29
估计你就是发出来 也有很多人过不了第一步
/ u6 A. s/ X/ m$ P8 a
! Y0 f* T. g, J- E
因为很多人还不会构造本地
作者:
zrz444
时间:
2009-6-5 13:38
上面说的对.你把构造部分拿出来大家学习一下.
作者:
huar
时间:
2009-6-5 13:45
呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
3 Y( t: M1 k/ {) p9 U4 G. B
9 z! ?! K! R- I* F
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
3 q+ v8 S+ V* h; B9 D4 b
1 m: g5 A3 Y1 \! ^' b5 x
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。
作者:
rocdk890
时间:
2009-7-2 23:50
运气也是实力的一部分啊
作者:
521125
时间:
2010-5-8 20:52
谢谢推荐,我试试看
作者:
qq516400287
时间:
2010-5-14 09:34
菜菜 !不很明白!
$ [. I# w0 r: M7 X6 V
至于EWEB编辑器拿SHELL 相信教程很多!
* a c7 r% X: E4 R2 _4 |. _
1本地后台构造!那点不懂!能说下原理吗?
; e- r, B+ w" Z' S* Z
即使 你源代码改了!后台不过滤的!这只是本地!
- B# @4 G5 U( [
如何登陆呢?
1 Z. P, M% {% X7 @1 O& n6 J T
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
1 B% j; Q! v7 G4 G8 F/ T1 U
谢谢
作者:
qq516400287
时间:
2010-5-14 09:58
刚才带着疑问 问问百度大哥!和一些大牛!懂了!
4 R. `8 [' @2 {, l* Q1 X, _
谢谢! 一会我发帖 把这个方法的原理讲下!感谢大牛
作者:
17713942
时间:
2010-9-3 20:37
我什么时候才能像你们一样啊?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
.gif)