[原创文章] 一次意外的入侵拿webshell webshell, 意外

超超

好久没入侵了!哎！自己的技术也就退步了，今天特意找站点入侵，也不知道是他们太差还是我运气太好，结果可想而知了，，，，，只是服务器的权限设置的比较死，我也不会提权！！！好了废话不多说了，这次是利用eWebEditor来入侵的！7 {( C3 G9 P4 \0 l  ~

$ ^( n7 m3 G3 s扫描了下，扫到了他的EWEB的后台地址，居然默认账号密码是admin8 D1 X4 v5 M6 i" Y, L1 K+ T9 l( X

; \( e) f9 U2 K9 {8 \% H- B0 @+ y进入了EWEB0 P" t9 D7 H# j6 H& a
原本默认的样式是不能直接上传asa文件的，那么我就必须复制一个，然后再在里面添加一个asa的上传文件，如图！  o$ S& g: @  E' w  |/ D. b' @
添加完毕，点击预览@点击上传背景！上传完毕后必须点击代码模式才能够看得到小马的路径 如图：
0 {& M9 P6 A7 h* ?5 X最后上传大马3 A; |  v4 R/ p- O6 `. L
  M- N5 ^: r3 Y$ D) c; c, Z
webshell 到手了，权限设置的太死了，我的找小柔他们看看了！呵呵

在意z

下载了。。谢谢楼主

zhaojunnt

楼上不要激动

qq516400287

图不显示!  作为论坛的管理层!不检查好连接!
9 @+ t. a" a) J7 r* Q! ^% M* Q8 I0 V如何象大家交代

521125

谢谢推荐，我试试看

流淚╮鮭鮭

再次路过。。。

huar

2 ?; l1 w3 U# ]2 K1 l& t( f4 z+ W5 P4 [4 F' x5 y  k; M- w$ W; r
嘿嘿`````
! m$ q: V, N, y" F/ r+ V+ ^0 Z% N6 q* V+ }  r( K( C% Q$ w- ?5 r' N
) v! D- X4 E' q5 K6 o2 T+ {

# n& \/ K, i# R4 O' S$ |  k2 r

huar

汗。。。。现在才上网。。来晚啦~~估计已经被人杜工啦~~具体地址没有处理好啊~~