[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar
) {& C- Z3 h' ?, k原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/" k$ r* X1 @( Q* L6 v9 {$ `
2 h! Q8 O( ~- c0 P$ P; Z* R
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）
/ a3 _1 o  Y2 c! O
! `6 G2 n* V$ Q" q1 e: c4 T5 f2 h" \2 x1.绕过本地验证进后台
9 q! Q$ b1 _+ L9 A2.数据库备份拿webshell+ V& x; Z( G3 X6 L8 b7 |
3.找路径被修改的ewebeditor编辑器
1 W/ W  m2 a$ a1 F  \4 S. [4. ewebeditor直接够造上传5 V5 o, S, n# J" Z- O
4 v) _# o3 {) ^5 r: U9 R8 n
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
! R  q% _; o$ W
7 H8 J8 {& p: ?7 }& O呵呵~~我们看下源代码。$ a( p* p  c1 M& m

) }( o; h5 N$ F7 X# Y4 M9 D) g找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。0 h  f6 H; P# ?' w6 Z/ }; ^
) r" f5 |+ u/ e# b+ Z# k

* L# d- K, t1 o$ q! y. a呵呵~~成功进入后台。/ ^1 o- j" h5 R" g! N; {! q

9 w! e" b; e& K$ o- C
" f/ g' i2 Q. C6 f& k5 P8 _$ h! j% r
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。( E, K; T4 c; [0 x: \
1 ^8 b/ B7 q& }8 n

" _# g! j  Z% G; K就在我浏览后台的时候，发现了ewebeditor的影子
9 p6 x6 |# r. X" \$ n" y$ S 5 O& \! o$ j$ I) g
' J5 ]) b6 K3 P* s/ z$ L' T( W
带着疑问，我扫了下网站目录，经过查证如下图。, D- J8 U3 @& H* z
0 T& B: z2 L+ h) q- ?

! u. n$ z  B2 m; J该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
  N/ z5 R" k& h9 H" _) f4 \9 R6 n( v: W  m
. @  E4 C0 Y. E! P8 L/ M. t' N
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理）
. E+ Y& W1 U1 {& p. ~" w) f) c . M5 \8 e' T- @* K

5 i# {! \6 Z9 n后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！, C. O" P% ^' Y" V- p
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的
$ z8 p2 X; B3 |/ t
6 C& X) C4 W- D  e1 D" N这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell, T2 d# ^6 `5 E
3 P5 y8 _( Y8 p1 M! P0 I  [) b" Q- p
& J, O4 d- \* g- s
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）' i; [8 M1 i: Y& Q

% \+ S, |$ G6 `! Q: S我们构造后直接提交1 l& s" x4 t5 Z' K: l

+ i9 F' g% R* z% U呵呵~~上传成功
( S, n9 k* K' z: j$ F 6 y9 V0 l5 a6 [1 E- X0 L
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。% V1 ?! V( P, Y: h" T
: _, P2 Z" H0 J  |
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。) D7 t& F( [/ |' i
- [8 W( c* z! v% ^
在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。2 X4 p& G; L+ o4 Z0 m
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
' l9 e: v9 q" a. d: Q+ m俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步 1 F7 a9 l) K" A7 W+ z- V5 C* i
' c6 G: t# X. E  w" z; G
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。3 k2 K* m# q8 {' f1 D/ e
4 ?6 A8 T8 W( {6 ?: `5 {, S3 o, R' t
4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
+ k9 W% w9 }7 u$ _$ o! z7 b5 I) t! T' F, d& i- V1 |
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!
, ]2 S4 \5 {" z0 I4 v至于EWEB编辑器拿SHELL 相信教程很多!! n* Y$ i) J1 ^; `, O% p( z
1本地后台构造!那点不懂!能说下原理吗?7 S5 W0 [0 |! R- Q: n
即使 你源代码改了!后台不过滤的!这只是本地!2 Y, o8 P' M2 y* _2 s: g
如何登陆呢?
, @1 N! Q& U  C$ L( z网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!- x# L% w$ ^" `0 _% M* ?% c
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
. n+ Q1 [7 o; l4 i4 e+ @谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？