[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
& c1 {: C" ~' b7 P9 e* b4 V原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/# @. Q& _! p' A% E: S
& f" @, q& R* L/ r9 L3 {& s! I
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
5 Y! ?* O: ^# Y" U) @2 X  |) X* N2 b: j/ G6 v. Q
1.绕过本地验证进后台% F; @1 V) b, h# G2 O9 j
2.数据库备份拿webshell/ ?* C1 @. O* h" m$ v
3.找路径被修改的ewebeditor编辑器
. I( X+ Y  R* J) q4. ewebeditor直接够造上传9 t% w- A9 q- P/ f

0 x4 E- `& ?9 G3 U不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
  G* `* C9 \( `. b- M% |
  E% X, d0 d) ~# i- W! I% H' L0 Z呵呵~~我们看下源代码。
5 V; J9 _9 j% h3 \( z# p* a % c# U: g4 `/ w3 j1 t; n- V
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
0 a3 ?+ N) N8 V; ?: E" X. Y1 w/ }( G$ l1 ?% N
+ h$ j# }: t( N
呵呵~~成功进入后台。) t6 a5 S1 k3 E8 P

$ y- p: F( a7 Y" v% A - O' E& ^9 Q0 |* J& r: {5 t5 a! k: G

" i5 \% F8 C6 U0 D6 B/ N& `; y进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。/ e' D9 b+ ~# J/ k5 t
5 e- z/ H: @5 Z4 N+ g
* `8 j6 H" X! J9 `
就在我浏览后台的时候，发现了ewebeditor的影子$ R6 B( r/ @3 Z) U6 b% M

- f6 A! B( X& m0 ~1 z9 Z  a
5 u% G- O, E9 [: F7 |# u: F8 N带着疑问，我扫了下网站目录，经过查证如下图。
3 B- _8 q) p( g# m9 J: e5 h - {  C) M: ]* k( i; Q; M3 G7 o8 w

5 U  Y3 K4 n6 y& @0 Q该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧9 v, `) r, a  R# j: d" a5 v1 r& x, u

9 ^/ J3 `" f0 `2 f / n, V* E$ W9 ]0 g
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
& N& S7 C: B0 `+ t5 z- I 4 x2 Y. u/ ^% f& q# j  I

! L1 W) q8 n/ q+ \后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！; m' ~$ P2 q$ L* K9 H, @3 O
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
$ T5 D" @3 [+ }$ N! X# O( j & B! x" I; i5 r! f: U
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell5 _$ K3 @, L7 l9 D
/ F+ y1 s* C9 p% @$ g

- U& J3 }+ W, g/ M9 y) c* k下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
' f. a% Y' ?; |7 ~; @( y- S
* |5 N+ i* q: E9 J我们构造后直接提交$ V  h. E  m# {2 m8 |; W0 k
+ N) D  X% C9 O
呵呵~~上传成功
% U4 ]1 t" O: c. Y3 w+ N$ v
; K* C0 p# @! i8 e* S那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。0 X8 J1 d2 o' z9 J# b6 m; o
8 E" p4 T# r- X8 C4 b* s8 C
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
6 b7 \1 G$ I9 \& Y. A: i
" z) @. E5 r4 J1 x; L% q在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

huar

汗。。。不懂得地方提出来大家可以讨论吧？

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
/ |( m2 [* w1 g2 S
1 |* W. P$ u! S' M4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
. d& Y& m4 S/ \5 o8 q7 z" g  ^0 I7 j1 Q! s% }; F, b. \
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。