[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar : S$ @9 L! U; W6 x* o
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/+ W6 r3 ^7 J7 z! i- V, @  K" u

8 n- R  w$ G, \* T4 c偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
1 F6 p0 b/ i9 J  d& ^3 r6 A; G& h# Z: t1 ]$ B) j" n
1.绕过本地验证进后台3 B1 C/ T5 w. R( a* n
2.数据库备份拿webshell: h, s) o( g3 j* X( G& E% n. P
3.找路径被修改的ewebeditor编辑器
% C! w  L( {1 Y4. ewebeditor直接够造上传
5 t3 r/ ~" l/ c' W/ a4 c7 x6 L7 J7 D* V* R3 }$ c
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
& o: b! i+ S  w, _7 R. f' ] 9 Z* U/ E$ z: s  e7 S
呵呵~~我们看下源代码。
) W! a$ Z2 Z2 a( E  t  K ) }/ P/ k* N2 ]0 p. Z  {7 F
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。0 S0 V; z& U" \! m+ x8 A# R5 f/ R6 ?

5 [! u$ G' ^) h1 }1 W4 l! L8 _
- Y. ^: K$ o* k3 Q呵呵~~成功进入后台。9 T* o3 V+ ]( u+ j4 y4 W
- I' @( l0 @# [6 {
* v+ Z: X3 Y& x$ ~  Q( N& R

( I7 m3 J8 c8 _进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
1 w7 ~! D( j0 s( _  x: f& S 2 j# O. E4 |" q% t
: s7 u/ Q+ W% Y1 r3 X3 n- B4 [
就在我浏览后台的时候，发现了ewebeditor的影子+ |% a) m( D' g$ {8 Q( J
) |. S: J2 E$ t9 ~  h. v

, y; S# T' `. X  ?  \带着疑问，我扫了下网站目录，经过查证如下图。. U* m, H+ Y7 b2 c

* j4 \! X+ i8 Y0 `3 Y; l0 y: E% d! `9 X( U9 H" N
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧( e2 V# p) N' v$ h) M5 ]) k* j9 s0 y
2 E- ^, ^. H. R. k  V( L. B

7 R, B0 Z/ ?4 F试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
) Y+ K3 D( z' w0 m( T' g 6 G1 T1 c- y" F+ A5 c$ b
. W: S1 e9 b, h% C7 }/ i
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
# X, H  S. j2 a$ @2 x% k当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的; w8 h& q3 ^2 H

+ G7 F& ]7 w2 Z3 M3 N这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell+ L, C4 P3 [! w' f( l! p

6 H- `- L# w  V& d( A3 t
+ f1 R5 R( I- D* m$ B# a下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
  _( K( Y9 h3 P  @+ B+ c
  b$ w6 l8 h* W3 h% N( A& g我们构造后直接提交
- F: e. l0 _7 P( ^" `/ y0 H( a
8 X+ n; T3 ]' g. @! X呵呵~~上传成功* U8 \) B9 [8 m7 b( ?0 e
- w1 Z+ Q4 P; [- q
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。# |% q3 N/ L8 s+ c) J6 e# ]) A
9 Q( [$ w/ x# {& B1 `& |
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。+ l) i- W! c; {* s/ G  V2 @

" n' p' r+ H  ^0 ~  E在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
# o8 `+ T: l0 \% w# C/ e) r& z$ O* l谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!2 v& J7 V; |( q4 @) J  k, z6 y# N
至于EWEB编辑器拿SHELL 相信教程很多!
; K" e3 K2 K# x3 h3 a0 G1本地后台构造!那点不懂!能说下原理吗?
, H+ ~2 K8 {* }即使 你源代码改了!后台不过滤的!这只是本地!7 [6 f# a3 l% Y. a) B
如何登陆呢?
' H6 H/ J7 h" p0 z& f7 C网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!# k- T$ H) L8 ~1 Q. i. l" x% X
谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。# `1 V' Z; c9 r2 L3 s( C
5 u5 w* Q7 a3 V4 f! k  d
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。, k' [' N' t! X! I. ?, r
0 K9 i" r' G: L; {
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步 $ c" r8 l, p: r  [* O! w" R

) ?* K$ f) l0 C* c8 `3 D$ \, D因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？% s) ^! R- b7 n. z: [
俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。
& M0 h; N4 B' m* ?, v0 S也许文章能让让菜鸟看不懂，就是高手了