[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar " u3 ~) J8 Y. r( o4 c& g
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
3 J; P( o- p6 H9 v; c2 P2 D6 B. _& R* n3 F
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
+ R, y2 u6 k/ |
; L7 H+ ^4 E2 U8 |* O1.绕过本地验证进后台" p1 p9 o6 N0 s
2.数据库备份拿webshell$ M; g# O4 {& ^6 z$ i% ]
3.找路径被修改的ewebeditor编辑器4 D  D% L0 i$ B8 w% x
4. ewebeditor直接够造上传: l- B, j* q5 Q# z

7 @$ z- [$ q% _4 h2 Y0 I不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。: d9 t: ?$ N' e! R, r$ c3 o$ ~# `: v

! S: H- t/ |, ~呵呵~~我们看下源代码。
; I& S3 b' H! o2 f
. G2 V; s" K9 h; k. Q找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
" k4 ]# [  @3 q' f
4 F4 d1 B0 `# ^/ z6 v" v4 }
3 @' w4 _2 t  T  |6 \% ~+ J7 k呵呵~~成功进入后台。
7 [6 B0 |7 M3 e  ^
2 T) X  G8 {8 ~; E
# H1 l% S. \/ ^
) N, e8 c+ C; {& T进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。! R! g' P' d0 M8 y3 [! y0 U

! C3 q$ P! C0 m1 q/ c+ e/ h+ A6 Z0 v; k5 Z
就在我浏览后台的时候，发现了ewebeditor的影子: Q, d* t9 f1 R7 ?3 w+ c% S9 c

, [$ ~; J$ W' ^" h: [6 R
' A  v2 i0 K8 `8 a2 ?0 M3 y' f/ A$ v带着疑问，我扫了下网站目录，经过查证如下图。& K$ ~1 E( t0 B  a4 b7 t( B
: H6 w' x% @4 L

. W& M* g" }% B/ [- C$ _6 x* h' C' N该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
' B6 y3 H# F1 t  a* H6 ~* M/ Y
- L: g/ p( C7 f7 V' q
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
9 g( Y8 }0 Y3 \* }! q9 q
4 K  M( _4 a" {: X3 F! X' V% D) k; V% d- _% T8 ^- j7 G0 Q
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
& f3 ~$ N. N" r$ ?5 @( W; p当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
1 }- E* k0 R2 q. N
. w# h4 V6 \$ }. H; h这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell+ {" \! w- o+ h; x! p
2 D5 M: [3 U) c1 [7 w
: o6 V5 M7 w3 A% {# k# R
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
% e7 }8 F5 }$ P1 y' p7 k9 N# u
: `1 b  o% k. r0 ^. Y我们构造后直接提交
" ]) A! m7 H7 ]( ^( |
$ W0 c! J( {% J5 n7 ^' [6 b/ t呵呵~~上传成功
( C  G+ a0 K! T1 Q5 M% G+ i2 s; x 0 A" n# @4 v( S$ N& ^% I
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。3 b3 X9 M' f9 q; y

& f0 s! O- b5 m. q' u: }6 Q& r由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。& f* e& l+ N" S

, X3 x, c# x2 j* m+ x- e在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

17713942

我什么时候才能像你们一样啊？

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!7 S3 a: b) W; t. G) e( q/ P
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

qq516400287

菜菜 !不很明白!. u3 ]4 e9 S* @  E6 P7 Q
至于EWEB编辑器拿SHELL 相信教程很多!
9 o& Y6 t4 K0 z6 n1本地后台构造!那点不懂!能说下原理吗?
$ h3 ]+ l; @+ G+ v8 [即使 你源代码改了!后台不过滤的!这只是本地!
# c2 I1 F# M8 b! b如何登陆呢?
- x% J: e8 `& b5 L6 \9 [/ z网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!/ p* U) |. P+ B5 L) t
谢谢

521125

谢谢推荐，我试试看

rocdk890

运气也是实力的一部分啊

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
# x. ]) T! D: D, }* {  o$ p9 ?& R7 P" e- r& I, L
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。6 }# S8 ~4 E$ K

) M# z6 K1 C' _+ e3 }$ k  q5 v3 _& e遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

Ksnort

估计你就是发出来 也有很多人过不了第一步 1 n% S  G; G. [: j

9 a: ^3 H$ f7 x3 I% V7 o因为很多人还不会构造本地

小糊涂虫

是怎么修改的代码的呢？
; Y( ~! h7 n! H俺是小菜不懂~~~~~~

huar

汗。。。不懂得地方提出来大家可以讨论吧？

自在飞花

关键地方没看懂。* X, ]! |* @9 W9 d$ g' s9 [9 K
也许文章能让让菜鸟看不懂，就是高手了