عندما يستخدم مشرف المواقع الإيداع ، هل وجد أن التكوين غير السليم لـ Ewebeditor سيجعله قنبلة غير مرئية في الموقع؟ في المرة الأولى التي اكتشفت فيها أن هذا الضعف كان بسبب اقتحام العام الماضي. لقد اكتشفت Ewebeditor في نهاية حياتي ، لذلك حصلت ببساطة على WebShell. في وقت لاحق ، كان لدي العديد من التجارب الناجحة لاستخدام إويبيتور للتسلل. ثم تذكرت أنه يجب علي كتابة مقال لمشاركته معك. في الوقت نفسه ، طلبت أيضًا من مشرفي المواقع الذين استخدموا بالفعل Ewebeditor للتحقق بسرعة من موقعهم الخاص. خلاف ذلك ، سوف تكون القادم الذي يتم اختراقه!
استغلال الضعف
خطوات الحصول على WebShell باستخدام Ewebeditor تقريبًا على النحو التالي:
1. تأكد من أن موقع الويب يستخدم Ewebeditor. بشكل عام ، يمكننا إصدار حكم تقريبي طالما أننا نولي اهتمامًا لما إذا كانت الصفحة التي تحتوي فيها المنشور (المقالة) على أيقونات مماثلة.
2. تحقق من رمز المصدر وابحث عن المسار إلى إويبيتور. انقر فوق "عرض رمز المصدر" لمعرفة ما إذا كان هناك عبارة مشابهة لـ "<frameId = 'Ewebeditor1'src ='/edit/ewebeditor.asp؟ id = content & style = web'frameBorder = 0Scrolling = nowidth = '550'height =' 350 '> </frame> في رمز المصدر. في الواقع ، فقط من خلال اكتشاف مثل هذا البيان ، يمكنك حقًا تأكيد أن هذا الموقع يستخدم الإيداع. ثم لاحظ "***" في src = '*** ، وهو مسار الإعداء.
3. قم بزيارة صفحة تسجيل الدخول الإدارية الخاصة بـ Ewebeditor. صفحة الإدارة الافتراضية لـ Ewebeditor هي admin_login.asp ، وهي في نفس الدليل مثل ewewebeditor.asp. خذ المسار أعلاه كمثال. العنوان الذي قمنا بزيارته هو: http: //www.net.net/edit/admin_login.asp لمعرفة ما إذا كانت صفحة تسجيل الدخول تظهر.
إذا كنت لا ترى مثل هذه الصفحة ، فهذا يعني أن المسؤول قد حذف صفحة تسجيل الدخول إلى الإدارة. هاها ، ماذا تنتظر؟ اترك ، جرب مكانًا مختلفًا. لكن بشكل عام ، نادراً ما أرى أي مسؤول حذف هذه الصفحة. جرب اسم المستخدم الافتراضي: المسؤول وكلمة المرور: admin888. ماذا عن ذلك؟ إنه ناجح (إذا لم تكن الحساب الافتراضي ، يرجى قراءة النص التالي)!
4. زيادة نوع ملف التحميل. انقر فوق "إدارة النمط" وحدد "إعدادات نمط معين ضمن القائمة. لماذا تختار النمط الموجود أسفل القائمة؟ لأنه لا يُسمح بالأنماط التي توفرها Ewebeditor ، بالطبع يمكنك أيضًا نسخ نمط جديد لتعيينها.
ثم أضف نوع "ASA" إلى نوع الملف الذي تم تحميله.
5. قم بتحميل ASP Trojan واحصل على WebShell. بعد ذلك ، قم بتعديل امتداد ASP Trojan إلى ASA ، ويمكنك ببساطة تحميل ASP Trojan. لا تسألني كيفية تحميله. هل رأيت "المعاينة"؟ انقر فوق "معاينة" ثم حدد زر "إدخال الملفات الأخرى".
مبدأ الضعف
مبدأ استغلال نقاط الضعف أمر بسيط للغاية ، يرجى الاطلاع على ملف upload.asp:
يُسمح بتحميل ملفات البرنامج النصي ASP تحت أي ظرف من الظروف
sallowext = استبدال (ucase (sallowext) ، "ASP" ، "")
لأن الإطفاء يعبّر ملفات ASP فقط. أتذكر عندما استخدمت Ewebeditor لأول مرة ، تساءلت: بما أن المؤلف يعرف بالفعل أن ملفات ASP تحتاج إلى ترشيحها ، فلماذا لا تصفية ASA و CER والملفات الأخرى في نفس الوقت؟ ربما هذه علامة على عدم المسؤولية لمستخدمي الحرية!
التطبيقات المتقدمة