Board logo

标题: [原创文章] 小记一次简单的入侵 [打印本页]
作者: huar    时间: 2009-6-4 21:35     标题: 小记一次简单的入侵

原创作者:huar # N% u" g3 W  U0 R% a2 j6 D/ z
原创出处:3.A.S.T网络安全团队http://www.3ast.com.cn/
- ^0 q3 m3 G6 ~5 [; v/ {% Q8 M0 U0 k. g# ^$ ^
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)
0 i7 V" ~: Z" M# q% j1 m0 a. j
" @( d- {( M9 H1 {" {1 C4 W+ {1.绕过本地验证进后台' ~  F5 S+ p* \3 B
2.数据库备份拿webshell
% X* F' n8 I/ a& |. g3.找路径被修改的ewebeditor编辑器
; Q; L$ r# M% |4 y8 s( t4. ewebeditor直接够造上传
6 L7 y$ @9 I4 c7 N. s: \' n' }4 y. A$ \! u! A) v3 f6 a
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。1 y( a( H6 }6 l" ~. f
[attach]1396[/attach]
' c' ^+ A9 N& b' r; O呵呵~~我们看下源代码。& I' A( R% Q( O* I# S! Y* f) o
[attach]1397[/attach]
$ f1 _2 F1 X, ]/ p) X. B4 R找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。8 T  u! r! ^1 [1 r, Q
[attach]1398[/attach]0 p: O4 V( p5 v. o7 Z; a

. ?5 m( H  H% ~& s! H) r呵呵~~成功进入后台。
2 B, Z# [% D7 U" B[attach]1399[/attach]
7 B, `) o  J3 p+ D) `, a) p4 @
1 R4 {) K* n: o4 f; W1 d6 [
2 v# |" Y" L0 x7 A* C进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
: V  H. T+ M2 S$ u  W [attach]1400[/attach]% O2 Y9 n$ Q4 m+ z' ]9 V1 d

0 O. O, _: H5 P就在我浏览后台的时候,发现了ewebeditor的影子0 b' B" ?3 |" E8 l( e
[attach]1401[/attach]
& s$ N: a. W1 g& z3 `' z5 s2 c% U* |; `
带着疑问,我扫了下网站目录,经过查证如下图。8 m* K3 i! r3 l+ C# `* z$ P6 I
[attach]1402[/attach]7 \1 x8 N5 W9 t
0 d  L" S4 y" w6 y# z( C5 M
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧3 l# _4 G! r% g: p& S
[attach]1403[/attach]
% H2 o; s7 X+ z" n/ f7 x# M, x ; Z: o9 J0 ^, k7 K8 }
试下默认账号密码,进入了……(呵呵~~~RP好才是硬道理)
2 a: v5 K$ s8 u [attach]1404[/attach]
1 R/ E% }+ [7 \5 k1 d# [[attach]1410[/attach]" b2 \/ x3 |' Q5 h0 M
后台是有修改权限的,通过ewebeditor拿webshell大家再熟悉不过了吧!5 v# U: h9 T) p" h" M
当然管理员没有把上传页面修改、过滤、或是删除,否则是无法上传的,也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况,我们还可以遍历目录的) k, g7 Q5 v) G. o0 l
[attach]1405[/attach]$ k* W  H6 }' ]
这样就可以查到我们上传马儿的路径,如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell" H& K& P% M" @) V  h$ o! n% b
[attach]1406[/attach]9 _+ _9 C1 Q+ C* i6 l7 A, c

4 @! P# ^. b+ z& S" M下面我们就利用ewebeditor直接够造上传,该站ewebeditor是2.8.0 asp版本的,我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解,前提是。。。。(呵呵。。。前提太多了),最基本的就是能下载数据库,并且数据库里有上传马儿的痕迹,有这种情况就看到了希望了(也能碰到2.1.6的,运气好的话也可以本地构造上传)
$ U$ c" d) i8 E' Y[attach]1407[/attach]- Q& e1 @0 q# c1 M: T
我们构造后直接提交2 Y0 t' T) R! \6 M& s& `4 {
[attach]1408[/attach]
5 {+ Z& d4 J3 E2 l2 N+ |呵呵~~上传成功
: R% [: J: h/ x$ Q3 r! I [attach]1409[/attach]: G8 Q0 Z9 B  |* Z
那什么时候会上传不成功呢? 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等,还有更奇怪的,上传成功了,打开的时候弹出个对话框,要你输入访问的账号密码,管理员对权限的设置还是很NB啊。。。2 @( L) R: Q- k3 E2 ?
; g7 a0 Z5 n$ I2 U+ u
由于篇幅的原因,有些地方写的不是太详细。呵呵~~~见谅。。。
( r  D) T4 R# C6 ]6 @3 X5 G1 g4 B# O" M3 Q' |$ e$ [
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心,玩的也开心。。。希望3AST安全团队发展越来越好。。。
作者: 自在飞花    时间: 2009-6-4 23:02

关键地方没看懂。3 w0 v' u9 f# P/ j
也许文章能让让菜鸟看不懂,就是高手了
作者: huar    时间: 2009-6-5 08:08

汗。。。不懂得地方提出来大家可以讨论吧?
作者: 小糊涂虫    时间: 2009-6-5 13:08

是怎么修改的代码的呢?
2 b5 J, w$ ^' o8 B' B, }" T$ D: l俺是小菜不懂~~~~~~
作者: Ksnort    时间: 2009-6-5 13:29

估计你就是发出来 也有很多人过不了第一步
$ O1 g6 w% |# l/ A2 R1 Q7 F6 @$ `
7 D4 Z+ n# r" d3 p+ D因为很多人还不会构造本地
作者: zrz444    时间: 2009-6-5 13:38

上面说的对.你把构造部分拿出来大家学习一下.
作者: huar    时间: 2009-6-5 13:45

呵呵~~即使进不了后台,如果遇见有eweb编辑器的站,下载数据库还是有机会拿webshell的。。。
, l9 L8 V! {8 v% n1 K
. Y2 `. s6 v5 z* n4楼的兄弟,晚上我会把具体的“绕过本地验证进后台”再发个帖子的,中午这会有点闲时间,下午就没有太多时间了。见谅。。。
/ R3 }  |8 b' u9 `
/ {- H. V$ w4 E! ?遇见这个站实属运气,并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有,这真是运气到家了。。
作者: rocdk890    时间: 2009-7-2 23:50

运气也是实力的一部分啊
作者: 521125    时间: 2010-5-8 20:52

谢谢推荐,我试试看
作者: qq516400287    时间: 2010-5-14 09:34

菜菜 !不很明白!
" D2 S% W' G! D! N* _/ x至于EWEB编辑器拿SHELL 相信教程很多!
6 r8 J% O! |) K; @- y1本地后台构造!那点不懂!能说下原理吗?
' J; [8 J; K" {9 m  C2 n& ^) K6 a即使 你源代码改了!后台不过滤的!这只是本地!
* j# O) f, o' r6 ^. `如何登陆呢?: j2 j/ G, m9 [' _3 {; B
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
: E1 `2 a& L2 @, i0 b谢谢
作者: qq516400287    时间: 2010-5-14 09:58

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
9 y2 E$ E& d2 V* ?9 C: n谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛
作者: 17713942    时间: 2010-9-3 20:37

我什么时候才能像你们一样啊?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2