打印

[讨论]eWebEditor 后台无修改权限如何拿Shell？

可以是中文

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2007-2-22
最后登录: 2008-9-5

发短消息
加为好友
当前离线

楼主大中小发表于 2008-1-12 21:18 只看该作者

[讨论]eWebEditor 后台无修改权限如何拿Shell？

议题作者：可以是中文
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

eWebEditor 登入后台无法增加样式，即没有修改权限
请教是否还有其他方法可以获得WebShell？

错误提示：

复制内容到剪贴板

代码:

位置：后台管理 / 样式管理 

Microsoft JET Database Engine 错误 &#39;80040e09&#39; 



不能更新。数据库或对象为只读。 



/blueren/admin_style.asp，行 431

TOP

゛小︷帅！﹊

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 0
积分: 156
阅读权限: 40
来自: 杭州
在线时间: 152 小时
注册时间: 2007-9-29
最后登录: 2008-8-23

发短消息
加为好友
当前离线

沙发大中小发表于 2008-1-13 17:02 只看该作者

只读.

米权限,你还想干什么.

换目录了.

从其他地方下手.

TOP

neversaylove

晶莹剔透§烈日灼然

Rank: 1

帖子: 38
精华: 2
积分: 147
阅读权限: 40
性别: 男
在线时间: 108 小时
注册时间: 2007-3-18
最后登录: 2008-8-28

发短消息
加为好友
当前离线

椅子大中小发表于 2008-1-13 17:06 只看该作者

貌似有个列目录的功能，好好利用，找其他方面的洞洞

TOP

neeke

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 21
阅读权限: 40
性别: 男
来自: 陕西
在线时间: 6 小时
注册时间: 2007-6-13
最后登录: 2008-7-31

发短消息
加为好友
当前离线

板凳大中小发表于 2008-1-13 20:23 只看该作者

这个问题我也遇到过，至今没想到什么办法来。希望哪天管理员心情好，给上写权限哈~~

朋友多了路好走！

TOP

jxsaqjh

晶莹剔透§烈日灼然

Rank: 1

帖子: 36
精华: 0
积分: 99
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2006-10-23
最后登录: 2008-8-29

发短消息
加为好友
当前离线

地板大中小发表于 2008-1-14 11:54 只看该作者

呵呵，换思路吧！

jxsaqjh.cn

TOP

可以是中文

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2007-2-22
最后登录: 2008-9-5

发短消息
加为好友
当前离线

6楼大中小发表于 2008-1-18 22:16 只看该作者

引用:

引用第2楼neversaylove于2008-01-13 17:06发表的 :
貌似有个列目录的功能，好好利用，找其他方面的洞洞

相应的资料找了~~不过没起什么作用~· 还是不行··

TOP

圣堂骑士

晶莹剔透§烈日灼然

Rank: 1

帖子: 13
精华: 0
积分: 48
阅读权限: 40
性别: 男
在线时间: 12 小时
注册时间: 2007-5-6
最后登录: 2008-3-30

发短消息
加为好友
当前离线

7楼大中小发表于 2008-1-19 05:38 只看该作者

如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台

TOP

join

晶莹剔透§烈日灼然

Rank: 1

帖子: 15
精华: 0
积分: 68
阅读权限: 40
性别: 男
在线时间: 57 小时
注册时间: 2007-4-7
最后登录: 2008-8-8

发短消息
加为好友
当前离线

8楼大中小发表于 2008-1-19 12:20 只看该作者

www.hackjoin.cn

TOP

可以是中文

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2007-2-22
最后登录: 2008-9-5

发短消息
加为好友
当前离线

9楼大中小发表于 2008-1-19 14:20 只看该作者

引用:

引用第6楼圣堂骑士于2008-01-19 05:38发表的 :
如果目录也没得搞。就不要想在ewebeditor上面搞了。我也遇见过N次了
如果你下的ewebeditor的库破的MD5。或许还可以玩玩社工。玩玩其他的后台

后台已经进入但是没有数据备份这个功能

文件上传倒是有但是用的就是 EWEBEDITOR 估计也没什么利用的~~

很久了~~ 还是没办法~~~

TOP

゛小︷帅！﹊

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 0
积分: 156
阅读权限: 40
来自: 杭州
在线时间: 152 小时
注册时间: 2007-9-29
最后登录: 2008-8-23

发短消息
加为好友
当前离线

10楼 大中小发表于 2008-1-19 14:36 只看该作者

用钱悬赏，哪牛人能在只读下把webshell你给他****钱。

兄弟```看看IIS。或者其他的图片目录。

TOP

jyca

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 18
精华: 0
积分: 53
阅读权限: 100
在线时间: 10 小时
注册时间: 2005-8-5
最后登录: 2008-9-7

发短消息
加为好友
当前离线

11楼 大中小发表于 2008-1-19 21:53 只看该作者

利用列目录功能，查找网站的敏感信息

做个高调的穷人

TOP

aspking

禁止发言

帖子: 3
精华: 0
积分: 13
阅读权限: 0
性别: 男
在线时间: 5 小时
注册时间: 2007-1-12
最后登录: 2008-5-2

发短消息
加为好友
当前离线

12楼 大中小发表于 2008-1-20 02:24 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

kingfox

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 7
阅读权限: 40
在线时间: 19 小时
注册时间: 2005-8-14
最后登录: 2008-9-5

发短消息
加为好友
当前离线

13楼 大中小发表于 2008-1-20 07:08 只看该作者

那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站，两个站都有eWebEditorNET，没漏洞。

TOP

我爱一条柴

晶莹剔透§烈日灼然

Rank: 1

帖子: 31
精华: 0
积分: 105
阅读权限: 40
性别: 男
在线时间: 83 小时
注册时间: 2006-10-21
最后登录: 2008-4-2

发短消息
加为好友
当前离线

14楼 大中小发表于 2008-1-20 08:15 只看该作者

列目录吧，要不真没办法了，挨个翻翻，也许可以找到什么惊喜地哦！

TOP

可以是中文

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2007-2-22
最后登录: 2008-9-5

发短消息
加为好友
当前离线

15楼 大中小发表于 2008-1-20 12:21 只看该作者

引用:

引用第12楼kingfox于2008-01-20 07:08发表的 :
那个&dir=../../..上一级再上一级。
我遇到个还没拿下。有三个站，两个站都有eWebEditorNET，没漏洞。

引用:

引用第13楼我爱一条柴于2008-01-20 08:15发表的 :
列目录吧，要不真没办法了，挨个翻翻，也许可以找到什么惊喜地哦！

根本就只有一个上传目录。。。没法列目录滴~~·

TOP

我爱一条柴

晶莹剔透§烈日灼然

Rank: 1

帖子: 31
精华: 0
积分: 105
阅读权限: 40
性别: 男
在线时间: 83 小时
注册时间: 2006-10-21
最后登录: 2008-4-2

发短消息
加为好友
当前离线

16楼 大中小发表于 2008-1-21 14:11 只看该作者

汗，不会一个站什么也没有，就有这一个eWebEditor吧？？？
怎么会不能列呢？往上跳，跳到别的目录，去翻他的网站根目录！

TOP

可以是中文

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 24
阅读权限: 40
性别: 男
在线时间: 13 小时
注册时间: 2007-2-22
最后登录: 2008-9-5

发短消息
加为好友
当前离线

17楼 大中小发表于 2008-1-22 17:00 只看该作者

就是列不了目录~~ 我截了个图~ 不过无法上传~ ：（

还有其他的目录~~ 不过MS都没什么利用价值~~

TOP

zhj545

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 9
阅读权限: 40
性别: 男
在线时间: 4 小时
注册时间: 2005-7-16
最后登录: 2008-2-5

发短消息
加为好友
当前离线

18楼 大中小发表于 2008-1-22 20:55 只看该作者

别想了我把所有的方法都试遍了

TOP

knlve

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 37
阅读权限: 40
性别: 男
在线时间: 15 小时
注册时间: 2007-5-5
最后登录: 2008-2-13

发短消息
加为好友
当前离线

19楼 大中小发表于 2008-1-31 20:49 只看该作者

旁"猪"...不行就在搞旁边的服务器..实在不行就社工...哈哈..反正条条大路通罗马..

‘.黒皕甡萿.…

TOP

＂进口處娚丶

晶莹剔透§烈日灼然

Rank: 1

帖子: 25
精华: 0
积分: 84
阅读权限: 40
性别: 男
在线时间: 8 小时
注册时间: 2007-2-17
最后登录: 2008-2-1

发短消息
加为好友
当前离线

20楼 大中小发表于 2008-1-31 22:27 只看该作者

试下搜索引擎，看下在你之前有无人搞，

要不就换别的思路

www.1000jay.com

TOP

pixy

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 394
精华: 10
积分: 4278
阅读权限: 100
性别: 男
来自: China
在线时间: 284 小时
注册时间: 2007-1-3
最后登录: 2008-9-7

发短消息
加为好友
当前离线

21楼 大中小发表于 2008-2-4 11:26 只看该作者

除了社工，基本无搞..

不可能网管只对1 2个上传目录做了权限，肯定是整个ewebeditor目录都没有权限.

可以结帖了!

与狼共舞！

TOP

erihac

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 2
阅读权限: 40
在线时间: 1 小时
注册时间: 2008-2-11
最后登录: 2008-8-31

发短消息
加为好友
当前离线

22楼 大中小发表于 2008-2-11 10:50 只看该作者

1.社会工程
2旁注
3.嗅探

TOP

fornothing

晶莹剔透§烈日灼然

Rank: 1

帖子: 9
精华: 0
积分: 21
阅读权限: 40
性别: 男
在线时间: 8 小时
注册时间: 2008-2-2
最后登录: 2008-3-12

发短消息
加为好友
当前离线

23楼 大中小发表于 2008-2-11 11:20 只看该作者

回复 22楼 erihac 的帖子

3.嗅探

有什么好思路吗？？
只有列目录的权限——MS比较难

TOP

pixy

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 394
精华: 10
积分: 4278
阅读权限: 100
性别: 男
来自: China
在线时间: 284 小时
注册时间: 2007-1-3
最后登录: 2008-9-7

发短消息
加为好友
当前离线

24楼 大中小发表于 2008-2-11 13:46 只看该作者

突然发现，还可以用遍历目录的漏洞，ewebeditor的...

与狼共舞！

TOP

mlove

禁止发言

帖子: 20
精华: 0
积分: -6
阅读权限: 0
性别: 男
来自: 邪恶八进制
在线时间: 8 小时
注册时间: 2008-1-8
最后登录: 2008-4-7

发短消息
加为好友
当前离线

25楼 大中小发表于 2008-2-18 12:29 只看该作者

回复楼主可以是中文的帖子

提示: 作者被禁止或删除内容自动屏蔽

TOP

[讨论]eWebEditor 后台无修改权限如何拿Shell？

[讨论]eWebEditor 后台无修改权限如何拿Shell？

代码:

引用:

引用:

引用:

引用:

回复 22楼 erihac 的帖子

回复 楼主 可以是中文 的帖子

回复楼主可以是中文的帖子