[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 5 ?; T& V. }( e: ~0 |
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
; e' x4 b/ M2 j# y
, K3 Y* Z) J0 J" h8 Z# k$ Q偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
' l5 o; S4 V' R3 J* v9 [# K6 D: [: V6 h, \* c% f
1.绕过本地验证进后台
9 [& |. ?1 T4 k& L& a' ]  }2.数据库备份拿webshell4 }7 ^: a/ n) G3 ~. {1 h: h
3.找路径被修改的ewebeditor编辑器* R7 p1 H7 P: N- B2 ~+ p! x( y
4. ewebeditor直接够造上传
. c9 z: H) O, z  M- H; j% G7 X" {; l5 e( {" y0 V3 ]
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。  X; X' B4 e! c# D/ j

  \# T% }4 ~% `, f3 |% k; k  {呵呵~~我们看下源代码。
! _! O! P5 y: x5 m5 W3 d3 D
: X) W8 g& C  `) e找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。  a& T9 K* }' C+ G
- n- r% k# O4 S) ?

4 A+ m1 y8 T8 a) N) {呵呵~~成功进入后台。& @: p4 T' B; o9 l2 ]7 t9 Z
5 }  ]* L3 ?' R% Q2 g' X

* D1 T* l5 L4 f" f' {6 ^( N4 y8 U% i; R6 w9 i3 y' N/ {
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
( y! u& \+ e& _8 P " ]; d7 e8 c  n% G

' o; C* j/ q% |就在我浏览后台的时候，发现了ewebeditor的影子6 M4 J* C! i4 [# n) {' i
, g7 w2 ^; L8 L% S, b) |; z0 o; z

: X, j/ @, D$ h# g带着疑问，我扫了下网站目录，经过查证如下图。+ I& e6 f( o1 m7 q6 |

5 r, l- [3 ~3 I7 R' r- C6 x, t1 t# p- b5 ]# F3 @. C: @
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
& u% n1 g  n& l* r: e. \  g8 L+ g0 l  R9 p4 ^  S
/ e9 K5 Y" w2 M9 O- C6 j2 d* v) ]
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） ) ?# F. R: `+ t. @3 F3 ]4 A
* b5 ?) [" |& O! |) f

: N5 s5 F! x- I. y后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！5 d' Q* @0 }9 {% d* d/ e8 Z
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
% f- Z5 v, S5 A
- K7 u5 A) z1 G5 \这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
: p0 O3 \. L6 O) t! r 4 h/ F8 L  r  j  h* f
+ u: \" F+ j7 C
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
3 L9 \2 w% U4 |) c5 U
' g2 b5 A: }9 u' s' x! V; E我们构造后直接提交
' n. k. e# q+ g6 Q& y
* c8 i" D/ i6 I& j7 w2 Q呵呵~~上传成功
; h# F' S1 m6 g: _ 2 n# b) i8 q, B, ?* T! Z
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
5 ]/ _' t, i8 x& |8 B
5 v: w! U* b4 h; m& f2 G! h由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
4 j  T4 N( A0 f" h9 j
6 w0 D8 y- R% W: [在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。4 ~; o& ~  J; w; b' r( W
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？5 ?; T6 b, D4 R% i, {
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
& G8 H; c6 k( Y# ^  k' P) y1 X5 S7 }/ S% M. A
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。7 M2 w8 o0 n2 r- g* D

2 q2 F! O, \5 Q* U; x' T! O4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。9 f' `" a6 F& M. U

2 U! f, F9 d" W遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!0 s9 B: [5 c9 P* b  V
至于EWEB编辑器拿SHELL 相信教程很多!4 Y* n( E- i7 m9 ]/ P
1本地后台构造!那点不懂!能说下原理吗?% i5 e' I3 o5 v+ Z  {
即使 你源代码改了!后台不过滤的!这只是本地!
; m! [6 }( `" y如何登陆呢?4 y, V. x" U4 s- Q' B( W1 W" R
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
) U" q" R5 N* M! R" k% s谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
4 c0 i' S2 k8 B( M. [& r谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？