[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
# d5 r* o3 [6 o  Z" ~原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/; G6 y2 L9 |/ l8 h( F/ w& n5 t3 G
0 I3 @9 y  G& O; Y5 l
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）8 O" K5 C1 o7 d5 f8 [& J

0 o3 ^( A$ w. W0 e  D, U4 `2 B1.绕过本地验证进后台, ?% B; Z/ d3 J( V
2.数据库备份拿webshell; e- s* r9 K4 U6 j
3.找路径被修改的ewebeditor编辑器5 W5 z. C2 `; q; D! N% I
4. ewebeditor直接够造上传4 [* J. _3 n  K* ~# v2 P2 x& H

' L. H7 l& _) @. ]不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。5 A" u. b0 ~2 @7 Y6 e3 Z8 B

8 q6 _) p2 z6 E3 E' |3 O# E* @呵呵~~我们看下源代码。% b5 W2 d* j  ~' W

# }; U. H9 a! S9 p找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
$ s& N4 W  K& Z0 E/ d0 }
* J9 c$ U8 E- w/ ~
* G% v- O3 L0 w8 k4 Y呵呵~~成功进入后台。  C2 m# [6 b6 j9 v/ m6 y

, p5 U1 O! A7 l- L* Q, q+ p
. A% N; T" U4 r7 Z; I+ Q) ~: \# J- y7 L" N2 [. p( q0 V: ]
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
4 k, q, i6 b! h 4 V$ C) s1 D3 t% a8 Q7 G" O# m$ \0 C

4 \0 W: d% z  S* B9 y2 r就在我浏览后台的时候，发现了ewebeditor的影子
7 X% j: e& x- T* h 0 |) }5 Q; Q1 b) p) Y9 F. J# x9 }% N# @

8 I; ^% J$ i/ d) @. ^2 W  j9 }带着疑问，我扫了下网站目录，经过查证如下图。
1 K4 C* x& g0 s+ R, q- l
! w  ~. U) ?' l  G7 M4 \; ~  [- ?* r/ h- @! N
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧! s2 B/ y5 H( i! N: @5 N# [* t
8 H& e8 b$ e( z1 C1 _3 T

' P) t$ p2 `8 T1 v+ r试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） / s+ p  j0 o! J7 a7 y# X1 F, P

* Y% t- ~: I; X
. B, k1 c6 d2 K后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！! a' M9 u" h& {
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的6 \' z; ]8 k0 M. U, ^* ]* _9 ~
4 X% g; D5 {* h! U+ f- }- }
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
. B9 N$ F8 e; W # }, G+ Q* Q7 E: s+ _2 E
, O, }! T( V1 T! r- O6 ?% k
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）9 {! t, ^6 ^5 I
6 g& ^4 [8 B# L1 v9 i
我们构造后直接提交# Z* h2 {0 v7 N9 N: B: q$ o

$ P4 a, X3 y; q9 G1 u! _3 \呵呵~~上传成功
  m$ ^! m) S) J3 _+ A
" x5 y. ]/ `- g+ q那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。3 l- b3 S7 `- L
- ?. m+ U+ L- }* e( N
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。1 _4 Z0 x& L8 r

4 x$ f* h) L' ^在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!! ^, o& {" p" ~0 p9 S- {
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!1 i4 a; k# [7 M7 m( k
至于EWEB编辑器拿SHELL 相信教程很多!
& c$ l. f, u* B& E% p4 Y1本地后台构造!那点不懂!能说下原理吗?  V1 o7 O; m& f( z( r
即使 你源代码改了!后台不过滤的!这只是本地!
7 I% J$ ?+ o/ L. N: h如何登陆呢?. m1 Q" D" E( p# W% z, n+ E  b
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
! y: w, o, Z" G+ o7 O谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。$ B" i" M- J, c* q! ?7 \
& A  X' p( }  v8 O
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
* v0 X7 R, h7 G. T- V1 p! \; u' x8 C0 b
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步 5 x3 M4 Y' [" D3 i5 `9 b9 d

( J; X5 V1 H1 f因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？- @5 t* {3 P2 Y( y
俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。# r6 A' X6 h9 `
也许文章能让让菜鸟看不懂，就是高手了