邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]DB权限 能否读出网站文件内容 [查看完整版本]

wifayy 2008-4-1 21:01

[讨论]DB权限 能否读出网站文件内容

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）
译文作者：wifayy

有一注入点 能列目录 backshell 不成功  换了好几个工具都不行 找到了ewebeditor 发现是只读权限
木办法了`   看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的
现在只想通过这个DB权限的点 读出他的shell密码了  可行不?

赵子岩 2008-4-12 13:21

下ewebeditor数据库

赵子岩 2008-4-12 22:57

DB权限利用最多的就是后台备份了，实在不行就只能旁注

dingking 2008-4-13 15:08

DB的点看能列目录的话找找上传文件啥的。ewebeditor也可以查看目录的。~

跑跑管理的密码，后台进去看下有点啥利用的没。

楼上说的下载ewebeditor的数据库？这个貌似没啥用吧~下来干什么呢？

楼主应该已经进了ewebeditor的后台了，不然他怎么说是只读呢。

唐不狐 2008-4-13 17:11

db點備份不成功？
哪里出錯了？ 一句一句手工試下
能列目錄 也很滿足了
找找web后臺，上傳之類的，爆個數據 進后臺玩玩看

另外看到人家大馬 不防猜一下密碼嘛，很少人使用webshell會設置個BT密碼呢

maxil 2008-4-15 12:01

楼主已经被人下了马还有eweditor，前面的也可能也是通过editor下的马，既然没有修改权限，就仔细看看检查下editor的配置啊，说不定能发现什么，如果还是不行就列目录看看有什么上传页面可以利用的

wifayy 2008-4-15 19:05

他的后台用的就是edit 貌似没有别的上传地方了 :cry: 不知道那人是怎么用只读权限上传的asp马 看配置也没改动  而且日期也很近 就是我搞这个站的前几天

呢喃公子 2008-4-16 17:29

你要是备份得找个可写的目录才可以呀,恩一般情况你看他 目录中哪还有acc数据库,然后把备份好的马传到那不就得了,一般acc的目录是具有可写的权限的

知识型流氓 2008-4-16 18:59

看了下edit的upload的文件夹 居然发现了别人的大马 晕不知道他怎么传上去的

可能是被管理员发现之后改了权限
可以列目录。找到EWEBEDITOR的数据库
下载回来看看

jok 2008-4-16 19:24

可能是被管理员发现之后改了权限


这个不大可能吧
管理员要是发现了
应该会删掉的

ws 2008-4-27 08:00

可能人家就是下载ewebeditor的数据库,破解密码,然后用ewebeditor传上去的

梦风 2008-5-1 17:20

楼上注意，lz已经说了，是只读权限，哪还能上传asa。。
  破解密码又怎么的，只读，你根本就传不来马。。   有别人的马，我猜想应该是备份来的吧，lz你也往那里面备份个马看看。看看能成不。，还有，网站后台什么的。觉得就别找了吧，找了也没用。为啥呢，我碰到的站，。一般只要有ewebeditor这个玩意的，他们的后台的上传功能了，都是调用这玩意的。，根本就不能传asa之类的东东。。所以后台也别想了。还是想想备份吧，手工下，看看是那里出错了。。。一个服务器有别的网站的话，列目录。。。备份都别的网站上面，虽然这个站shell拿不下，但是可以拿一个shell的嘛，。。。。。

  问个问题啊。。08025这个是在什么权限下就可以运行的。。。。。

asm 2008-5-1 17:28

:loveliness:  dingking ，如果启动目录权限设置不怎么严，就用我写给你的那个工具给他铞一下吧。。。

゛小︷帅！﹊ 2008-5-2 09:10

html版的editor貌似可以更换上传的路径的。

直接跨到根目录下也可能的。。

不知道那有多少个编辑器。

jok 2008-5-2 10:44

[quote]原帖由 [i]asm[/i] 于 2008-5-1 17:28 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=142040&ptid=32723][img]images/common/back.gif[/img][/url]
:loveliness:  dingking ，如果启动目录权限设置不怎么严，就用我写给你的那个工具给他铞一下吧。。。 [/quote]


过滤乱码的?:sad:

sershao 2008-5-2 18:05

就只读,那站长留那东西干吗呢??不懂~~~~

jacksatan 2008-5-2 21:06

读取内容

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end

coolf4ce 2008-5-4 21:50

列下表,看看是不是SQL版的ewebeditor
多年前遇到过..

cuipeilong 2008-5-4 23:29

应该是你前面的同行搞的鬼。呵呵。猜下他的密码。

forgives 2008-5-6 19:03

备份个一句话上去，用lake2eva连，在读他的就可以了。

阿宣 2008-5-7 17:06

修改后门为TXT，的复制一个，就可以看到密码

icc 2008-5-10 09:44

看下ewebeditor有没有被别人入侵过，看看有没有模板可以传asa cer什么的。有的话就预览

消失再消失 2008-5-11 03:11

别的大马 有可能是用xml和数据流组件 搞上去的 ...

anki 2008-5-12 11:32

楼上的各位答案真是五花八门,无奇不有,可是也有些完全是扯淡,都进了ewebeditor的后台了还下什么数据库啊,又不是没有密码?要看别人的配置,直接后台就可以查看样式列表,为什么还要脱裤子放屁??再说了,数据库是只读,我想估计整个目录都没有办法通过编辑器传马?不相信的话,可以用JPG图片传传看,看传进去不??唯一可以列用的也就是可以列列目录,查看点敏感文件,运气好的话也是不错的.还有就是那个DB的点了,希望自己找找原因在哪一步出了问题,针对具体问题分析,或者干脆多换几个工具试试..像这样的站点一般想从编辑器下手应该很难,我想那个只读权限也许是之前的黑友设置的,当然也不排除管理员自己设置...再有一个别人的shell只能猜猜密码,或者看下是什么版本的,好象13的shell之前有个版本是有漏洞的,具体一点还是针对别人的shell找出这个人常见的密码吧!社工了...但我觉得还是先拿其他站的shell看看来得现实...或者搜索下代码,查看下DB权限用SQL语句修改文件后缀...但愿你有好运..

查看完整版本: [讨论]DB权限 能否读出网站文件内容

© 1999-2008 EvilOctal Security Team