【法客周年庆】我也流汗渗透一站.docVIP

【法客周年庆】我也流汗渗透一站 作者：Bystander 论坛：法克论坛 刚才论坛有个朋友求一个站的拿法。论坛主要是交流思路。所以希望大家能够多多交流。而不是直接要结果，不打码，基友们可以进行渗透。就不要删我的马了。后面提权什么的继续哦 我呢。就去旁注了一下。发现了这个站。然后 简单admin 就进后台了，但是然后就疼了。后台很简单。就一个ewebeditor ，版本是2.8.0.然后唯一可能利用的地方就是那个网站配置了。不过。这个怕把网站插坏了。所以就不轻易改了。看能不能在编辑器上拿下来。 然后拿出WWWScan开始扫 扫描结果中倒是挺多的。但是很疼 关键的地方就这部分。有ewebeditor数据库。但是。注意看。没有扫到后台。不管，先看密码 数据库下下来MD5都可以解，用户名是china，密码是chinaboy 因为这个目录对应的没有扫到后台。所以我就去扫出来的那个old目录下的ewebditor去试这个帐号密码，rp不好。密码不对。 然后我想，因为这个old目录不常见。字典可能没扫到。试着手工猜一下old目录的数据库地址。 仿照扫出来的数据库应该是这个 :80/old/editor/db/ewebeditor1013.mdb? 但是不对。于是去掉1013.地址变成 /old/editor/db/ewebeditor.mdb 人品又回来了，数据库下下来。然后去解密。密码是321128，用户名是admin.给这个管理员跪了。然后直接登录。一点确定： 悲剧的发现被删了，这时候突然想会不会只删了一些文件呢。于是我试着访问这个地址 /old/editor/admin_style.asp 我擦，还真有。但被人改坏了。。点击按钮都木有反应的。。 这个时候。整理一下思路。我现在有两个ewebeditor的密码帐号。就是没有猜到第一个admin目录的edit的后台。但是其实我不需要后台地址。因为我进了后台，还是要改样式。所以我直接访问 /admin/edit/admin_style.asp ok，可以哦。这下还不简单。添加样式。加个asa 和aaspsp，默认过滤asp.然后上传一张图片和一个asa试试，上传成功，上传完成后图片地址是 看到了吧。此处我其实想了很久。因为打开图片有时候正常。有时候会跳到如下的一个地址 我上传的asa会跳到类似的一个地址 到这个地址后。会继续自动跳 转到这个地址后就没了。。我试了好几个马都是这样。中途还想这个网站太恶心了。图片难道还是放在专用的图床的？ 后来再传一些asp不跳了。但是打开404.可能是被杀了。于是多换几个马。最后终于用一匹马搞定，打开后地址也没跳。终于松了一口气。 总结一下，工具不是万能的。扫目录必然不能很全面。手工还是很有必要的。