这篇文章有点标题党了,一句话木马大家都不陌生,我想很多菜菜都体验过他的强大之处吧。提起一句话我们不由得想起了laker大侠啊。可以说laker大侠的一句话木马真是为我们广大脚本入侵者带来不少的方便。
今天我要讲述的这个入侵过程就和一句话木马密不可分,说到这大家应该都知道最终拿下这个站的的方法肯定是利用一句话了。不过这个站我还是费了好大周折才成功拿下一句话的。下面让我们一起回顾下整个过程吧。不会熟练使用一句话的小菜们可要认真看了,能熟练运用一句话的大虾们也不要骄傲,说不定下面的方法就是你没有尝试过的哦。
好了,事情起因还是以小菜拿到了网站后台没法拿webshell,找我求助来了,我们还是先到网站后台看看到底是什么样一个状况吧。网址我就不发出来了,免得有些人品不好的小菜们拿去搞破坏。
是一个什么电子商城的后台,不过我之前在前台看了下给人的感觉就是不怎么样,刚那小菜应该就是通过注入漏洞拿到的账号和密码。大约在后台看了下基本情况,寻找可利用的信息,有一个ewebeditor的编辑器,不过貌似是2.16以上版本的,不存在注入漏洞;另外有一个图片上传的功能;还有一个数据库备份恢复功能,大致这些地方都是可以利用的。不过ewebeditor我已经尝试了,默认登录界面删除,数据库名称更改不可下载。admin_style.asp文件验证方式独立,没有与主站后台使用同一种验证,有的网站的ewebeditor的后台验证与网站后台一直,这就导致登录网站后台后就可以直接访问编辑器后台程序。另外就是数据库备份,大家可以看下图:
可见该备份功能不可自定义源数据库路径名称及备份致的数数据库路径或名称,不过当时看到这里我心理面有了一个想法就是既然不可以自己定义路径及名称,我可以自己抓包然后更改数据库后提交。这个方法我以前在其他网站上有试过,而且成功过。主要就是针对类似的数据库备份功能,使用抓包工具抓下来然后更改后再用NC提交。经过测试是可行的。这个方法以后又机会给大家单独写个文章出来,这次这里就不多说了。当然这个网站也不一定能成功,我目的是要找到一个更方便的拿webshell的办法,如果找到我认为比这个更方便的办法我肯定会先尝试,如果不行我再来尝试刚才的想法了。
再继续往下看有一个数据库在线更名的功能:
而且还建议我使用asp的后缀,这不是明摆着让我拿webshell吗?呵呵!!不过当时我在这里还是犹豫了一下,心想要是贸然的把数据库更改成其他文件名了&#
最低0.47元/天 解锁文章
2276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
