|
 
- 帖子
- 199
- 积分
- 724
- 威望
- 508
- 金钱
- 10463
- 在线时间
- 185 小时
      
|
上次的《小记一次简单的入侵》,由于篇幅的原因,有些地方写的不是太详细,望3AST团队的兄弟姐妹见谅,下次一定会注意的,这次把有些问题补充下,尽最大努力写的详细(能力有限),希望新手们(还不会入侵的)能在3AST学的开心,玩的开心。
& R; q2 P. c, K7 D. V ^$ Y0 q2 o" k$ M0 C- B1 k
现在接着上次的教程讲,直接进入主题,新手不清楚的可以看下上次我做的简单教程。
. l3 L& c. d% e. B/ l该站后台验证为本地验证,我们只要绕过本地验证就可以进后台。平常很难碰见这样的后台管理页面有漏洞的,呵呵~~~RP好~~~
# ?% D5 T0 H3 L
( o: X6 ^5 J$ E# S) E我们可以查看下源代码,把源代码中<script>.... </script>这部分删掉,action= 写上要提交的网址。 w8 E- X5 h( @' \ I
8 T! t9 r5 i9 g$ G/ f) c7 w7 ?+ K
9 B0 }) l8 G5 d! @ E8 R6 W0 v
我们把页面保存在本地. _+ q# X# f) f
' A+ P$ X. Z S, d# H( U
这样就可以了,我们本地页面提交账号密码,即 ’or’=’or’,成功进入后台。
, i3 `: s) Y: U' v% N! T2 u r, ~. q& f3 h+ C
, z/ F1 ?' `2 P* u$ B9 |# k
注:附件有该网站后台登陆页面的源代码。
- S/ o& G8 j- ^. }- }, b# @1 ]5 u, Q6 A( d, u( g
, }- I# g) v7 S. E2 i( o2.关于ewebeditor构造的问题(新手注意看我做的标记)7 s6 K* m- i1 N0 Q; c7 m N K! ~9 W
# d$ y, `! \; U- x: I/ c' @当我们找不到登陆后台的页面,或是账号密码无法破解的时候,构造ewebeditor上传或许有一线生机。1 N; h" R& w0 a; I' q( p
9 W# P8 O6 U; q! {+ c! p1 ^4 P
首先我们要能够下载ewebeditor的数据库文件。
! g) g( z6 B, H2 A+ o1 n+ D ^
7 M' k: ]) p9 v- _! I: D/ D- p: E在数据库里查看下有无上传马儿的痕迹。
, {1 u: Q% p! D M8 z. J: k* T! q, M" ?
有的话我们可以这样构造:/ewebeditor.asp?id=S_ID(空格)&style= S_Name . ]4 G6 u9 E* s4 V- W
& D( X! D8 W8 _7 P+ ?' }% f然后我们提交构造后的网址,上传我们的马儿,这里我就用小马了。# m$ ] w' y3 j2 }+ D: s; z
. `1 X9 V f( | ]0 t+ f) C% V i( I
6 b/ B- D* o8 Q: m6 W" q
上传成功获得webshell了.! H6 v% Y& c' A) E, J5 z
# S, A5 { D" Y0 D2 J4 k
说明:这种构造的方法成功率是很高的。前提条件是管理员没有删除上传页面、修改了上传页面的漏洞或是修改了上传文件后的保存路径,否则是上传不成功的。当然也会遇见更奇怪的,比如上传成功了,在提交马儿的时候,会弹出对话框,让你输入访问的账号密码,管理员对权限的设置是很NB啊!还有其它的很多因素的,就看你的RP了。。。呵呵~~
# N9 s' U4 {, `5 Q- W) E& }8 I' q$ I4 K9 ^( S2 `
% E: U! s. H" a( \' _7 Z* k
像遍历网站目录这样的漏洞在2.8.0版本的ewebeditor遇见是很多的。我们往往进入ewebeditor后台了,但管理员把权限设置成无修改权限,这样我们就无法用正常的修改上传马儿格式的方法上传了,可偏偏有个遍历目录,这样我们就可以很容易查看网站的目录了,能找到网站数据库再能下载就更好了。当然了有时还能找到同台服务器上的其它站的漏洞,我们遍历目录的时候不要任意删除网站文件。所以这个遍历目录的漏洞危害是很大的。
2 R; M( c+ n, m' H/ i9 n% H/ C4 v$ n' `! a4 h
6 S9 C: V) n% ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-5 21:29
| 
.gif)
