ewebeditor数据库只读拿站
看到有人发这个帖子:
传送门:http://www.ihonker.org/thread-3087-1-1.html
ewebeditor数据库只读,看到下面说没戏,我就看了看。
http://www.ihonker.org/data/attachment/forum/201405/10/144542qrs8yls8ex7y7eoy.jpg
大家熟悉的ewebeditor除了是编辑器上传,大家还忽略了一个遍历漏洞:
漏洞利用方式如下:在上传文件管理页面 随便选择一个上传样式!比如ewebeditor/admin_uploadfile.asp?id=14 在id后面添加&dir=../..
类似如下:webeditor/admin_uploadfile.asp?id=14&dir=../../../../data/ 可以看到网站数据库的路径!
另外一个遍历目录的漏洞文件是 ewebeditor/asp/browse.asp
网站存在注入,但是表名被改。
庆幸可以找到数据库
读出账号密码MD5,后台被人弄坏了。。。。网站有人已经进来了,找到大马一只。
各种翻,目录找到一个直接上传:
再利用遍历找到地址,大马直接存在,呵呵。运气很好:
没有难度,大牛勿喷!
By 噬魂
话说大马怎么传的 昨天玩了一下这个洞 话说继续提权啊 赞一个,楼主好心人
Re: ewebeditor数据库只读拿站
感谢楼主分享这个实战思路!ewebeditor的遍历漏洞确实容易被忽略,配合数据库只读找到路径再连大马,操作很巧妙。运气也不错,正好目录里有现成的马,省了上传步骤。学习了!Re: ewebeditor数据库只读拿站
感谢楼主的分享,这个 ewebeditor 的遍历漏洞确实容易被忽略,很多人只盯着上传功能。在数据库只读的情况下能通过遍历 dir 参数找到数据库路径,再配合已存在的注入点读出 MD5,思路很清晰。最后运气也不错,遇到现成的大马目录直接拿下了。这种多手法结合、见招拆招的思路很值得学习,感谢噬魂的实践分享!Re: ewebeditor数据库只读拿站
感谢楼主的分享,思路很清晰。ewebeditor的遍历漏洞确实容易被忽略,很多时候大家只关注上传功能,而忘了目录遍历也能成为突破口。数据库只读的情况下还能通过遍历找到数据库路径并读取密码,这个角度很实用。另外,后面利用遍历直接定位到大马的地址也挺巧妙的,算是运气加技术吧。学习了!
页:
[1]