标题:
[原创文章]
小记一次简单的入侵
[打印本页]
作者:
huar
时间:
2009-6-4 21:35
标题:
小记一次简单的入侵
原创作者:huar
1 R3 l; E: ~+ m7 z8 s* x
原创出处:3.A.S.T网络安全团队
http://www.3ast.com.cn/
1 V. f0 F3 E9 F; O" J, K& x
, N# v: H1 ^6 v6 Y& w+ u
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
5 h( q8 H9 c) E, o s/ Y# K, w
9 E* A& E* q" ?
1.绕过本地验证进后台
) e" E5 g) @) `- g
2.数据库备份拿webshell
% ?3 ?7 A6 B5 C7 L: T' `
3.找路径被修改的ewebeditor编辑器
; D: U7 e3 X9 A* M" A% D- }
4. ewebeditor直接够造上传
) t# ]0 V3 V# M8 |3 a
- @1 X8 u9 d" a+ w1 m
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
- D m9 J; N. r% T" C# H
[attach]1396[/attach]
0 ?& X; r2 i; o m/ Y6 S7 q6 B
呵呵~~我们看下源代码。
. D0 P% X9 N/ i( |# u: }) X
[attach]1397[/attach]
$ k. I& P# w% E
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
! B/ ]0 n/ V" w9 s/ z
[attach]1398[/attach]
6 E3 @; e" G0 W0 T
7 E" H% }, v+ R# r) C
呵呵~~成功进入后台。
/ s/ I: n& c" r
[attach]1399[/attach]
- \( E% A$ f, l
9 B \8 J$ [2 {" y$ i8 ~0 ~3 H
. e2 N& j2 V. Z- s0 O3 W
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
6 w G- n* f* C S5 J' V
[attach]1400[/attach]
6 B: W) K$ s# u& a: t
6 S. ~8 h7 A# e% V
就在我浏览后台的时候,发现了ewebeditor的影子
* X/ g, t; t1 e4 y
[attach]1401[/attach]
# l$ U( Y, |) w$ G; M7 l
8 e9 j& ]& N6 d; r
带着疑问,我扫了下网站目录,经过查证如下图。
, i ^ l1 {) W0 m- p6 w. }
[attach]1402[/attach]
5 q0 P! k* H, q1 T$ x
! Y% Q" c) P0 U& _+ ]
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧
% x# [6 X3 z% O: c/ w: S* N! D
[attach]1403[/attach]
* o8 X+ e* [3 t/ l# a; a* t* w
7 A' n+ \6 Q% \% F6 |
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
* X- S2 T3 v4 Z: ^
[attach]1404[/attach]
- T/ @8 v9 c1 _ ?3 F5 `- D' r
[attach]1410[/attach]
' J; I( o ~- m e2 ?
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!
) Z/ `( A0 I3 i" S2 J) B
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的
% o" M* u7 i7 Q& ^' O* z
[attach]1405[/attach]
) ?) y5 m3 ^5 a2 \% b
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
" H$ B9 {2 E* R* U* ?
[attach]1406[/attach]
4 p3 ?# K! P k% f
5 L9 [( }& }, z4 Q% j
下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
' ?( F8 p4 c2 g6 m
[attach]1407[/attach]
. G; T& | Q; A% H5 F1 O
我们构造后直接提交
# ?& }/ R3 r) N# i2 _" w @
[attach]1408[/attach]
. A5 c- d' A& }$ ^3 R
呵呵~~上传成功
# o) n6 Z& l2 d/ c% L: l3 r
[attach]1409[/attach]
7 Y. S, `2 [6 R; {0 t6 h! ?) H' e
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。
/ d& |- r/ ?4 H7 t U
! Q0 q& w w# W' H: h. e
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
- F- j" e& n0 ~- U8 c( r
w% K, z2 D* X. w
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
作者:
自在飞花
时间:
2009-6-4 23:02
关键地方没看懂。
7 P0 s- l7 M% c/ o) `# U: c; [$ L7 P
也许文章能让让菜鸟看不懂,就是高手了
作者:
huar
时间:
2009-6-5 08:08
汗。。。不懂得地方提出来大家可以讨论吧?
作者:
小糊涂虫
时间:
2009-6-5 13:08
是怎么修改的代码的呢?
4 v' E! q M& O! H' D$ g
俺是小菜不懂~~~~~~
作者:
Ksnort
时间:
2009-6-5 13:29
估计你就是发出来 也有很多人过不了第一步
# ]: ]. Z# k4 Q! J$ q& f! m5 M8 a
* @1 L9 x) z7 O) m1 M* k
因为很多人还不会构造本地
作者:
zrz444
时间:
2009-6-5 13:38
上面说的对.你把构造部分拿出来大家学习一下.
作者:
huar
时间:
2009-6-5 13:45
呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
- K$ \. e& V/ i2 F6 p
6 u6 R) k& G' N2 b. j
4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
1 Z6 }1 O# T. @" @
& M5 i+ j* D) I. H' ^, V
遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。
作者:
rocdk890
时间:
2009-7-2 23:50
运气也是实力的一部分啊
作者:
521125
时间:
2010-5-8 20:52
谢谢推荐,我试试看
作者:
qq516400287
时间:
2010-5-14 09:34
菜菜 !不很明白!
* A4 P% U7 l8 V; G
至于EWEB编辑器拿SHELL 相信教程很多!
- Z$ {$ i, d2 b
1本地后台构造!那点不懂!能说下原理吗?
2 E( y" a( x6 n/ m
即使 你源代码改了!后台不过滤的!这只是本地!
) v) ~/ X6 ]; I1 q9 P' L' a& F& |
如何登陆呢?
0 z4 h, Y l# D' X/ g
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
' D: ?; G& Z( z2 A# s. M
谢谢
作者:
qq516400287
时间:
2010-5-14 09:58
刚才带着疑问 问问百度大哥!和一些大牛!懂了!
, W$ w' Z7 u; c" V) c* g1 C& \" l
谢谢! 一会我发帖 把这个方法的原理讲下!感谢大牛
作者:
17713942
时间:
2010-9-3 20:37
我什么时候才能像你们一样啊?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
.gif)