[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar 7 H$ w, v* L* ^& J5 i1 G
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/
8 q$ }- `# f/ R; ?; h1 d% h% c7 I5 k0 C5 V" K0 r0 `
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）+ A8 V. l4 u8 c% }3 f- e

4 z5 K, T$ S3 E! F( G1.绕过本地验证进后台, H& }$ O) d, X, E
2.数据库备份拿webshell' e1 u% j: O, m' }. ~
3.找路径被修改的ewebeditor编辑器
, ?) x/ C5 b& ~: I7 V  P4. ewebeditor直接够造上传6 P' W% H" j; o6 f4 m& x% z
1 r( Y% j( M; {: a7 |
不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。! d  v; f& o, Y" f) Z9 [7 E

9 R. A5 g! x! @. r3 q呵呵~~我们看下源代码。& N0 E5 D: G7 ?1 g/ }9 O

# `1 l: M1 U3 H: a* q, |7 Q3 l找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。& `1 r1 @/ i! ~. u

+ ^) n2 B' O3 }, G' z
' T; p' ^1 N( @$ D, Q# x+ f  B4 k  t呵呵~~成功进入后台。: }; G" v8 ?" u; H: _; M% i
/ C2 ~& V* K- _4 F+ i
2 e% o$ }! k: A$ p# e8 n
* z, H' ~. c" C
进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。
' P. t5 k3 a* l$ K2 _
# P3 L3 _  O  Y( z! {4 e: N' ^7 ~5 x
, h' ]) p7 N8 ^2 j就在我浏览后台的时候，发现了ewebeditor的影子
  x3 S2 R  r, `* J' ` % N, p* K8 B) Q; K/ m

# f* l3 W7 n2 Y- \带着疑问，我扫了下网站目录，经过查证如下图。
9 P+ o! Y1 q" m0 H
% q2 W2 d9 Z- N8 r
* `' P8 z# {% @* {- t6 H该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
$ A- }9 d  W+ Y. C, L/ u7 X
1 K# h  \2 Z6 g; x: j) z; k3 i3 T 5 ]7 H0 i3 q7 x
试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） % N: E5 K7 a8 y9 n/ J
3 A# |& q2 j7 I% \! g
& v# O0 I+ k( F" {  o
后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！
6 u" t: D5 G& `7 L+ v当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的% D, `% [1 K6 k. `7 E) F

% a$ J% H; i( U4 U5 m这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell  x' v; }) }5 r

+ S$ j( t: h' ^: Y% c
' c, Y) A$ p+ a; M( u& d( h, J% \) `/ r下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）, d/ O, |0 f+ a9 d) v5 ~8 \
# H- F0 h+ d; x/ }/ l6 o
我们构造后直接提交
3 j. j0 g- I8 w, y3 p" c 0 Z( Z! t) `+ N# V& F, X
呵呵~~上传成功
. F+ C; `& W: J8 t, I
% m/ T! I6 |; c5 c" j3 Z1 E那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。
8 ~/ E# L' f0 F; m/ ^) w+ o
9 q, x$ r3 e* @8 i: G/ ~& o由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。& @; i& @2 L0 |6 V1 G! U) u

: I7 B6 G4 Z0 e; l+ a' y在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。# ^, h0 K9 J+ x( p4 }
也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？
& ^/ f$ {9 \* f5 l俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
/ h/ O6 d5 L, Q( I  G# j- `6 ^' g9 D, h, v9 |) ~. i1 P# m! K1 G1 e
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
' S& Q2 {0 _! I; e2 T
) \! z; p# }* b( o3 f/ Z4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。6 ?4 Q. G" w+ L6 z5 w
0 F) |9 z* _& D& |# [1 B" }
遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!, c& K) C* M1 L; G
至于EWEB编辑器拿SHELL 相信教程很多!
: f& |; U' G1 E0 @9 o1本地后台构造!那点不懂!能说下原理吗?) W( h, N: d" _2 Y
即使 你源代码改了!后台不过滤的!这只是本地!
( T3 c0 z7 G8 S  K" K! \) Y如何登陆呢?7 a# F) A0 `% S1 V1 `) @
网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!8 A" d: c' X- u8 Z, j
谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!
, H" R& a" Z4 Z6 |谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？