|
[图文]成功入侵IT大卖场的渗透过程
现在的我想到了社会工程学,bbs有2个版主,一个叫waryest,一个叫ww,我尝试用这两个名称作为用户名,找一些常见密码登陆后台,好运还真被我给撞上了,当尝试到用户名ww时,我用ww作为密码,居然登陆进去了:
后台有上传,试了下,可以上传asa后缀的文件,于是我上传了个webshell(N久没检测站了,这个webshell还是一年前用的),可是奇怪的很,当我访问那个webshell的时候,却出现要我登陆系统的对话框:
没遇到过,我怀疑upload文件夹没有权限,但windows系统下很少有对单文件夹设置权限的,不过我又被难住了,那怎么办呢?
继续在网站晃悠,突然发现刚刚那个bbs里有个被我遗忘的东西:ewebeditor,它可是我们入侵获得webshell的主要途径之一啊,还没用的着下数据库破密码,用原始密码就进去啦,新建一个样式,重新上传了个webshell到admin目录下,可是却出现同上的问题,一样要登陆,ewebeditor有个遍历文件的漏洞,用../../admin就可以浏览admin目录下的文件:
我检查了下刚刚上传的webshell,文件还在而且大小也没变,我怀疑与权限没关系,而是webshell被杀毒软件隔离了,以前遇到的不能免杀的webshell都是直接被杀毒软件杀的,所以只提示文件不存在…
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: