[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 0 ]7 n9 T, z2 C8 e3 r
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
7 X8 j4 S3 W4 U: [- Z) g
' |: H5 e2 t% \8 T偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）3 W% U' w0 \5 t! s3 m

) z' i9 w2 R) u) m0 O; c! V1.绕过本地验证进后台
7 [" O, a# S  `, M) y7 I: z2.数据库备份拿webshell
$ v; h. h7 K+ D( W3.找路径被修改的ewebeditor编辑器3 {6 Q8 H1 r1 w6 U- h0 K% M
4. ewebeditor直接够造上传' W; F' S+ r3 ?0 C* G6 j( x0 z3 U
* q4 S/ v! Q! P% D
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
2 J4 d, H/ l9 K+ N+ ~* F3 b8 L " Y- Y% W# V- \+ l
呵呵~~我们看下源代码。2 b2 T+ K8 l7 N

8 f  L$ k0 R7 P/ p9 S- ?; v) O找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。
8 `& A# B( x% m9 P; N- a! n$ V0 y0 ~
3 Z; }0 q  k2 [8 Q ! U( `6 O) E9 s# y
呵呵~~成功进入后台。  x. @- q' A# k  b6 K
) z& n& H: U6 T9 X5 w/ O0 A0 P  Y( b
% L/ x3 _. ^+ q5 k2 l, V

! o( E0 [. [6 D/ ?' ]进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。" D  R4 P6 k- W. s6 x

/ C, j2 R7 v/ i0 Y- |' e" B: `5 k4 \, x
就在我浏览后台的时候，发现了ewebeditor的影子
, n) O7 z* ^6 J ) b$ w# v$ `* K+ a

. H  q) p9 G/ W1 z+ {5 K带着疑问，我扫了下网站目录，经过查证如下图。+ r$ ^1 X% f$ p  G3 F7 C

9 I1 C; D3 Q' g) t5 o+ g  Q3 ~8 V- u( u2 b3 X1 w( S
该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
2 ~* c- h7 d; F* U( B% |$ l/ R  }) |" R9 d! b' H
& ~) {$ Q8 S, S" s! |6 \1 l
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
' I; i2 X# L& M1 P% O. q  L+ g  s; u: o
3 R$ D& H2 X" J: S+ P& q% _; ^5 C( D6 M
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！' T9 s* ^: v: T3 ?8 Y
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的2 v9 S8 k3 c: d0 e
6 k2 l+ A: H& J+ p8 V0 x
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell5 P5 f  S7 p# ?: [! w/ V# z5 p, D
1 u% u; @' `$ W* b7 u) d

& p1 g8 ^. O' \. R; v: b' E+ R下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）% y, h# A7 }% s( F9 F2 m
& g1 S. Q0 [3 M$ n) C) s3 \8 s8 a: [
我们构造后直接提交7 O4 F+ e- V! J# g

9 l' O8 q. J/ N呵呵~~上传成功  N0 h( s3 o8 \0 a
' h  s6 Z9 ]5 m$ {! T* A! D8 G5 i
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
9 Q, V/ n1 S6 \& q! C% ], J) h
- t$ }9 O5 K, _7 P8 O( y由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。6 s) n. K; w  y3 W" x) C4 U

. y: x& S. P$ @+ W在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。8 c8 k. s! y9 N" U4 a
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？: u0 t! x2 Z7 C  v6 o
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 1 L/ v$ S( g7 M9 `  U9 }
* T# l$ T4 |0 }
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。4 S$ N7 u4 \  x: }
5 A, S9 E( V8 g, K+ D9 X9 e
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
* {7 L. \+ w  p' ?5 ^) \2 v9 d' U2 [2 y+ N
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!
7 B9 ~* E( u# }4 v! u/ X至于EWEB编辑器拿SHELL 相信教程很多!
. K1 l9 ?  l/ W2 E/ p& E1本地后台构造!那点不懂!能说下原理吗?' M' @* G" W. @% ?
即使 你源代码改了!后台不过滤的!这只是本地!
* M6 p: `6 E. a2 r. v如何登陆呢?: V- A9 o. V6 @( F
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!# `: i6 B7 j4 Z, I, {. p
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!6 X4 R2 m; g: W! b! t2 A: k- q
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？