‹‹ 上一主题 | 下一主题 ››
 53 123
发新话题
打印

[讨论]eWebEditor session欺骗漏洞到底如何利用?

eocol

晶莹剔透§烈日灼然

Rank: 1

帖子
23 
精华
0 
积分
35 
阅读权限
40 
在线时间
40 小时 
注册时间
2006-9-21 
最后登录
2009-1-9 
26楼 发表于 2006-10-10 16:21  只看该作者
lz的意思可能只是想把这个SESSION当成一个后门,方便下次访问后台吧
而大家讨论就书实行跨站了,没实践,但估计如果2个站的ISS系统用户是同一个,有可能实现

TOP

person01

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
43 
阅读权限
40 
在线时间
18 小时 
注册时间
2004-10-23 
最后登录
2009-1-9 
27楼 发表于 2006-10-11 07:30  只看该作者
这个没有必要必要在争论了,
SESSION进行的是主机头验证,就算有虚拟机的SHELL也不行

TOP

ncrack

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
11 
阅读权限
40 
在线时间
6 小时 
注册时间
2006-10-12 
最后登录
2007-6-3 
28楼 发表于 2006-12-15 20:14  只看该作者
我刚试过,N次了, 都没成功! 可能是RP问题!

TOP

hitlerboy

晶莹剔透§烈日灼然

Rank: 1

帖子
79 
精华
0 
积分
274 
阅读权限
40 
性别
男 
在线时间
182 小时 
注册时间
2006-5-7 
最后登录
2008-4-11 
29楼 发表于 2007-6-3 21:46  只看该作者
很多人没看到原作的话。
回复里,自己找吧。

TOP

黑暗魔术师

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
50 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2007-5-31 
最后登录
2008-12-7 
30楼 发表于 2007-6-3 22:24  只看该作者
这个漏洞好像对没有权限的好像不是太好使吧  我觉得应该是 既然都可以写入了  
那么剩下的就是提权了 总觉得是提权的东西

TOP

freejanker

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
76 
阅读权限
40 
性别
男 
在线时间
38 小时 
注册时间
2005-2-14 
最后登录
2008-9-8 
31楼 发表于 2007-6-4 09:19  只看该作者
根据我所知这个肯定不是什么ewebeditor的漏洞。

session是无法跨域访问的。

TOP

huddhuddhudd

晶莹剔透§烈日灼然

Rank: 1

帖子
26 
精华
0 
积分
65 
阅读权限
40 
在线时间
25 小时 
注册时间
2006-1-18 
最后登录
2008-11-9 
32楼 发表于 2007-6-7 17:25  只看该作者
文章作者:huddhuddhudd

我有一个方法不知道可行不..

首先在本先建一个IIS, 然后把host 文件 的域名改为本机, 这样用欺骗的域名仿问网站, 在asp里写一个session 不关IE的情况下把host 改回原来, 再进后台..


  呵, 纯粹是自己的想法

TOP

ch4o.jt

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
76 
阅读权限
40 
在线时间
23 小时 
注册时间
2006-8-15 
最后登录
2007-6-7 
33楼 发表于 2007-6-7 18:38  只看该作者
to:huddhuddhudd
看来你还没有真正理解session是什么...
session是保存在服务器上的会话,和你本地欺骗建立session会话根本没有关系(说到尾session会话还是保存在你的本地上)
如果有些站用了禁止外部提交数据,可以利用上面的方法避开验证...

TOP

不是wǒ的错

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
11 
阅读权限
40 
性别
男 
来自
Internet 
在线时间
4 小时 
注册时间
2006-7-2 
最后登录
2007-12-19 
34楼 发表于 2007-6-17 16:53  只看该作者
根本不行 我刚试了一下
可能还有什么地方存在问题。
带者失落的灵魂去散步﹖

TOP

lielanyu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
27 
阅读权限
40 
在线时间
6 小时 
注册时间
2007-1-17 
最后登录
2009-1-2 
35楼 发表于 2007-6-17 19:53  只看该作者
兄弟也借这个帖子说一个疑问
现在有没有好的反向域名查询站?
以前经常上的那个英文站发现准确度几乎为零,某次进了一个虚拟主机看到了几十个网站但是在那个whos的英文反向域名查询站上却之能查主两个

TOP

xiefei

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
44 
阅读权限
40 
在线时间
14 小时 
注册时间
2005-6-13 
最后登录
2008-11-6 
36楼 发表于 2007-6-18 11:37  只看该作者
引用:
引用第33楼huddhuddhudd于2007-06-07 17:25发表的 :
文章作者:huddhuddhudd

我有一个方法不知道可行不..

首先在本先建一个IIS, 然后把host 文件 的域名改为本机, 这样用欺骗的域名仿问网站, 在asp里写一个session 不关IE的情况下把host 改回原来, 再进后台..
.......
多看看吧
session和Cookies不一样

TOP

冷了左眼

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
55 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2007-3-24 
最后登录
2008-12-29 
37楼 发表于 2007-6-18 18:33  只看该作者
ewebeditor进到后台了.能发表新帖子/就还有办法拿webshell

TOP

xln28118

晶莹剔透§烈日灼然

Rank: 1

帖子
43 
精华
0 
积分
136 
阅读权限
40 
在线时间
57 小时 
注册时间
2006-4-15 
最后登录
2009-1-8 
38楼 发表于 2007-6-22 01:53  只看该作者
我这也又个奇怪ewebeditor得 进入后台后。新建个能传ASA上去了。但是访问404 估计是目录改了 文件管理被删除 又什么办法可以找到更改后得目录吗。

TOP

achillis

晶莹剔透§烈日灼然

Rank: 1

帖子
54 
精华
0 
积分
194 
阅读权限
40 
性别
男 
在线时间
12 小时 
注册时间
2006-9-10 
最后登录
2008-7-30 
39楼 发表于 2007-6-30 14:53  只看该作者
Session欺骗利用面太窄啊,一般也就只能用在虚拟主机上。
留后门可以这样:
像上面说的,写个文件
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
那么以后每次先访问一个h4x0r.asp你就有eWebEditor的管理员权限了,然后就可以用它来传个其它webshell上去。

可以扩展下思路,比如动网的论坛,你也可以新建一个这样的文件作为后门,只要先访问这个文件,那你就是管理员了,当然可以进后台干点什么。而且这个后门是铁定不会被杀的,因为它只是和论坛中其它文件一样对session,cookie进行操作而已。
学习中.......

TOP

jxsaqjh

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
99 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-10-23 
最后登录
2008-12-22 
40楼 发表于 2007-8-11 21:27  只看该作者
不可能成功
jxsaqjh.cn

TOP

呢喃公子

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
24 
阅读权限
40 
性别
男 
来自
北京 
在线时间
17 小时 
注册时间
2007-1-11 
最后登录
2009-1-8 
41楼 发表于 2007-8-13 15:12  只看该作者
能不能在点那个文件的时候先伪造个cookier 然后不知道成不成 还有
前镇子与到个站 上传目录 关闭fso 数据库 不可写 呵呵

TOP

huxin_hx

晶莹剔透§烈日灼然

Rank: 1

帖子
24 
精华
0 
积分
86 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2007-6-2 
最后登录
2009-1-9 
42楼 发表于 2007-8-13 15:21  只看该作者
漏洞利用:
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
访问h4x0r.asp,再访问后台任何文件,for example:Admin_Default.asp

漏洞影响:虚拟主机的克星.


有意思。呵呵。能建h4x0r.asp的话欺骗还有什么意义?留后门还勉强可以

TOP

deadshadow

晶莹剔透§烈日灼然

Rank: 1

帖子
12 
精华
0 
积分
41 
阅读权限
40 
性别
男 
在线时间
33 小时 
注册时间
2007-8-20 
最后登录
2007-9-14 
43楼 发表于 2007-8-25 17:07  只看该作者
引用:
引用第40楼achillis于2007-06-30 14:53发表的 :
新建一个h4x0r.asp内容如下:
<%Session("eWebEditor_User") = "11111111"%>
.......
同意43楼
h4x0r.asp这个文件放在哪里?

TOP

晨曦

晶莹剔透§烈日灼然

Rank: 1

帖子
23 
精华
0 
积分
86 
阅读权限
40 
性别
男 
在线时间
35 小时 
注册时间
2006-5-8 
最后登录
2008-1-15 
44楼 发表于 2007-8-30 20:48  只看该作者
SESSION都有ID的,A站的SESSION不能拿到B站来用,所以根本就是胡扯,哪有那么美的事情.

TOP

lucifel

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
女 
在线时间
2 小时 
注册时间
2007-8-23 
最后登录
2007-9-22 
45楼 发表于 2007-9-22 21:31  只看该作者
我觉得不太可能成功,问题是那个ASP文件放哪,有SHELL的话还用欺骗吗?

TOP

"进口處娚丶

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
84 
阅读权限
40 
性别
男 
在线时间
8 小时 
注册时间
2007-2-17 
最后登录
2008-2-1 
46楼 发表于 2007-9-23 09:44  只看该作者
session是存在虚拟主机上的
不是存在我们这的。。
与cookie不一样

貌似这个的原作者是雕牌

但是我看了他的思路后还是不明白

如何跳过session
www.1000jay.com

TOP

xboyxq

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
在线时间
16 小时 
注册时间
2005-6-11 
最后登录
2008-8-8 
47楼 发表于 2008-1-10 00:44  只看该作者
引用:
引用第21楼寂寞宝贝于2006-10-09 13:46发表的 :
哈哈!我实验成功了,只要验证那,先建立一个asp文件使Session值为空(同一虚拟主机的A站),然后访问B站的admin_index.asp就能直接进入,嘎嘎!嘿嘿,.不过郁闷的是,好像新版本已经解决了这个问题,新版本未测试!

TOP

silenceshell

晶莹剔透§烈日灼然

Rank: 1

帖子
37 
精华
0 
积分
113 
阅读权限
40 
在线时间
65 小时 
注册时间
2007-6-22 
最后登录
2008-11-3 
48楼 发表于 2008-1-10 13:37  只看该作者
局限性太大
限于老的webedit
show more..

TOP

yb104

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-4-18 
最后登录
2008-1-22 
49楼 发表于 2008-1-22 15:59  只看该作者
我试了一下!万网的服务器,我用a站的session到B站用,结果失败.
我又试试了下!进a站后台!再直截打上B站的后台Admin_Default.asp地址.
也没用!
这个漏洞只能留后门,别的没用.

TOP

19830821

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
39 
阅读权限
40 
性别
男 
在线时间
14 小时 
注册时间
2006-10-14 
最后登录
2008-12-28 
50楼 发表于 2008-2-7 07:21  只看该作者
引用:
原帖由 xln28118 于 2007-6-22 01:53 发表
我这也又个奇怪ewebeditor得 进入后台后。新建个能传ASA上去了。但是访问404 估计是目录改了 文件管理被删除 又什么办法可以找到更改后得目录吗。
目录是可以遍历的,ewebeditor有个漏洞能列本站的目录,网上有相关的文章,找不到可以去我的qq空间看,qq:85851833.
期待问题的解决,我也遇到了上面的那个热烈的问题,我在入侵一个目标a站的时候想旁注,但是当我拿到了b站却发现旁注失败,好在有个pub的注射点能列盘的目录,目标站也有个ewebeditor,可是md5的密码跑不出,郁闷,高人可有好的办法???

TOP

‹‹ 上一主题 | 下一主题 ››
 53 123
发新话题