[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
2 B9 t3 w& s; u9 m原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/+ `3 N& h" |: E9 E; N- ]3 r
' N2 t( e6 S, f
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）* m  h) Z+ A% d6 v: ~+ v
$ T* \# K  T  W6 V+ \) i
1.绕过本地验证进后台
7 ^3 A# c7 h4 g9 w* H! H2.数据库备份拿webshell3 a* {) c' J2 m. s1 |
3.找路径被修改的ewebeditor编辑器* X9 f1 g+ W# D6 C% l
4. ewebeditor直接够造上传
0 Q+ W5 q. s! O. w" p' j* p) R( T+ V0 i  S; ?4 Q% o
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。! y# y. G3 G2 b! V2 ^2 X8 ^7 m

* i' M& o- Q+ z/ j, x7 @8 b) ]; Q呵呵~~我们看下源代码。
" u8 e7 u8 ^: F; ^1 m( m' Q " j1 \# M! W/ G2 V! f
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。0 ?3 t) b( ]1 [

1 C5 N8 m4 ]: d+ U! ~  i: V8 J  C, B ! C. |2 ?' t$ D! e
呵呵~~成功进入后台。
0 S, }" a' M  V  d$ p/ d
6 h* _0 ]& {0 L% z
; F: \8 N: b9 |8 R4 L4 n9 V: x' j- W6 d+ _9 Q" F- i
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
9 F- c7 a* d6 k# V- L4 Y7 `6 y5 M
& c( V+ @1 e9 S+ _5 u* I
  F% t& o' X) r% j- v) x5 _* j就在我浏览后台的时候，发现了ewebeditor的影子" q+ M5 ?+ R' b

5 {6 `' t9 s2 Y1 @3 }% b; o. Y2 Q+ t0 C  K6 H) i& V. J
带着疑问，我扫了下网站目录，经过查证如下图。
# k6 R" t% R1 g, { " z3 Q( Q6 l; z5 H3 n* T

& W1 s: K- ]9 {" g# N; h- K该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧7 B! Q! j6 I# u

' L  u$ ?$ }0 J7 _+ `7 S
+ U" b1 M1 `) R7 p1 B0 B" a试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） ! ?5 k0 }4 L2 v5 h! q
* C% G. F( K5 s; M
. W; P. |. c% Y# L- T3 A2 ^. k# v
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
& q! |) |+ x' r+ [当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的! n, U3 m1 P. Z' V3 Q

2 S' N. }- X! y) m8 g) f这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
0 Z6 _( h/ F( x9 A1 i 0 W2 l. j) A; I

1 X9 t- q/ X5 A; h) y0 w- O下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
0 }, p: |- _- L3 v1 d
) v8 K6 \+ x: ]: B. c/ w8 I: ~我们构造后直接提交
0 v9 [2 O" e1 G; g5 ? ! i  i9 o9 E4 {
呵呵~~上传成功7 r6 W. m! v4 T: {" ?; D

) j1 j" Y; F) H  a# Q那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。/ j( C+ O8 n7 \! f/ f
! y3 m5 S, }- F, ]' f! F: k3 s2 j; R
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。3 [- m- f/ b4 O, K" r  {; V
1 W- h3 g8 n) O4 K: k- m
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

huar

汗。。。不懂得地方提出来大家可以讨论吧？

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
" p) [' ^! i) L
) f! e5 C* B- A) G/ v9 i2 u# A4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
/ \0 a0 z: s6 A1 j& n8 l
! `% D3 |8 G9 Y( }5 A0 ~3 V; r遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。