渗透尚都shangdu新闻后台管理程序官方站点

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 

今天去源码之家闲转，看到了有一个前二天发布的新闻后台管理系统,上面有个站点演示，点击进入！
=700)window.open('/upimg/allimg/070311/1849500.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849500.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0>
官方首页就这么点内容，看起来很简单，会不会有漏洞呢？于是在上面随便点击链接，结果大多数都是死链接，也就是没有链接地址，然而当我点击到图上面的：websiteSYSTEM时，从这链接进了后台管理登陆页面：

=700)window.open('/upimg/allimg/070311/1849501.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849501.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0>还等什么，admin/admin，一试，呵，进入啦！

=700)window.open('/upimg/allimg/070311/1849502.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849502.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0> 
在后台乱翻，结果没有备份功能，差异性备份的想法打消了，后台有个加文章的，咋一看，有点像ewebeditor编辑器，如果是这样，那么...呵！ 
先验证一下：输入：
http://www.tdworks.cn/admin/ewebeditor

=700)window.open('/upimg/allimg/070311/1849503.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849503.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0>
 
无权查看，呵，这不就是告诉我们确实存在ewebeditor这目录，只是该目录下没有index这类的页面而已，呵，那直接进它的默认后台试试吧！http://www.tdworks.cn/admin/eWebEditor/admin_login.asp
=700)window.open('/upimg/allimg/070311/1849504.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849504.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0> 
多熟悉的页面啊，直接输入默认用户名密码admin/admin 
哈，进去啦，不要说我运气好，其实这种系统内部再调用另一个小系统的情况下，没几个使用代码者会知道里面还多出一个系统，更不用说修改默认登陆地址和密码呢！呵！进入后如图：

=700)window.open('/upimg/allimg/070311/1849505.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849505.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0>

按常规，进样式管理，点新增样式！ 
修改上传类型，在其它类型那加，加格式为ASA，记着ASP加了也没用，系统默认下ASP是不能上传的，即使你加了也没用，当然你也可以加CER这个可以的！ 
完成后，然后设置工栏，进行按纽设置，由于我们是要拿到SHELL，所以我们只加一个“插入其它文件”的按纽就可以了，最后完成啦！ 
再进入：样式管理，预览我们新增的样式：
然后点我们加的：插入其它文件按纽，选择本地电脑上的ASA马儿，上传，成功！
再预览！ 

=700)window.open('/upimg/allimg/070311/1849506.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849506.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0>
直接点击：

=700)window.open('/upimg/allimg/070311/1849507.jpg');"alt=""src="http://www.westsafe.net/upimg/allimg/070311/1849507.jpg"onload="if(this.width>'700')this.width='700';if(this.height>'700')this.height='700';"border=0> 
于是这样就得到了SHELL！

总结：
虽然这次入侵了二次后台用的都是默认密码，然而重要的是思路的转换，如果你从刚进入第一个后台，不能想到它是ewebeditorr的话，怎会有后文！

【免费加入会员】【我要投稿】【关闭本页】