เมื่อเว็บมาสเตอร์ใช้ Ewebeditor เขาพบว่าการกำหนดค่าที่ไม่เหมาะสมของ Ewebeditor จะทำให้มันเป็นระเบิดที่มองไม่เห็นในเว็บไซต์หรือไม่? ครั้งแรกที่ฉันค้นพบช่องโหว่นี้เกิดจากการบุกรุกเมื่อปีที่แล้ว ฉันค้นพบอวนทันในตอนท้ายของชีวิตดังนั้นฉันจึงได้รับ Webshell ต่อมาฉันมีประสบการณ์ที่ประสบความสำเร็จหลายอย่างในการใช้ webeditor สำหรับการบุกรุก จากนั้นฉันก็จำได้ว่าฉันควรเขียนบทความเพื่อแบ่งปันกับคุณ ในเวลาเดียวกันฉันยังถามผู้ดูแลเว็บที่เคยใช้ Ewebeditor มาตรวจสอบเว็บไซต์ของตัวเองอย่างรวดเร็ว มิฉะนั้นคุณจะเป็นคนต่อไปที่จะถูกแฮ็ก!
การแสวงประโยชน์จากช่องโหว่
ขั้นตอนในการรับ webshell โดยใช้ Ewebeditor มีดังนี้:
1. ตรวจสอบให้แน่ใจว่าเว็บไซต์ใช้ Ewebeditor โดยทั่วไปแล้วเราสามารถตัดสินคร่าวๆได้ตราบใดที่เราให้ความสนใจว่าหน้าเว็บที่โพสต์ (บทความ) มีไอคอนคล้ายกันหรือไม่
2. ตรวจสอบซอร์สโค้ดและค้นหาเส้นทางไปยัง Ewebeditor คลิก "ดูซอร์สโค้ด" เพื่อดูว่ามีคำสั่งคล้ายกับ "<iframeId = 'EweBeditor1'Src ='/Edit/Ewebeditor.asp? id = content & style = web'frameBorder = 0Scrolling = nowIdth = '550'Height =' 350 '> ในความเป็นจริงโดยการค้นพบคำสั่งดังกล่าวคุณสามารถยืนยันได้อย่างแท้จริงว่าเว็บไซต์นี้ใช้ Ewebeditor จากนั้นจดบันทึก "***" ใน src = '*** ซึ่งเป็นเส้นทาง Ewebeditor
3. เยี่ยมชมหน้าเข้าสู่ระบบผู้ดูแลระบบของ Ewebeditor หน้าการจัดการเริ่มต้นของ Ewebeditor คือ admin_login.asp และอยู่ในไดเรกทอรีเดียวกับ ewewebeditor.asp ใช้เส้นทางด้านบนเป็นตัวอย่าง ที่อยู่ที่เราเยี่ยมชมคือ: http: //www.***.net/edit/admin_login.asp เพื่อดูว่าหน้าเข้าสู่ระบบจะปรากฏขึ้นหรือไม่
หากคุณไม่เห็นหน้าดังกล่าวหมายความว่าผู้ดูแลระบบได้ลบหน้าเข้าสู่ระบบการจัดการ ฮ่าฮ่าคุณกำลังรออะไรอยู่? ออกไปลองสถานที่อื่น แต่โดยทั่วไปแล้วฉันไม่ค่อยเห็นผู้ดูแลระบบที่ลบหน้านี้ ลองใช้ชื่อผู้ใช้เริ่มต้น: ผู้ดูแลระบบและรหัสผ่าน: admin888 แล้วล่ะ? ประสบความสำเร็จ (หากคุณไม่ใช่บัญชีเริ่มต้นโปรดอ่านข้อความต่อไปนี้)!
4. เพิ่มประเภทไฟล์อัปโหลด คลิก "การจัดการสไตล์" และเลือกการตั้งค่า "ของสไตล์ที่แน่นอนภายใต้รายการทำไมต้องเลือกสไตล์ภายใต้รายการ? เนื่องจากสไตล์ที่จัดทำโดย Ewebeditor ไม่ได้รับอนุญาตให้แก้ไขแน่นอนว่าคุณสามารถคัดลอกสไตล์ใหม่เพื่อตั้งค่าได้
จากนั้นเพิ่มประเภท "ASA" ลงในประเภทไฟล์ที่อัปโหลด
5. อัปโหลด Trojan ASP และรับ Webshell จากนั้นแก้ไขส่วนขยายของโทรจัน ASP เป็น ASA และคุณสามารถอัปโหลดโทรจัน ASP ของคุณได้ อย่าถามฉันว่าจะอัปโหลดอย่างไร คุณเคยเห็น "ดูตัวอย่าง" หรือไม่? คลิก "ดูตัวอย่าง" จากนั้นเลือกปุ่ม "แทรกไฟล์อื่น ๆ "
หลักการของช่องโหว่
หลักการของการใช้ประโยชน์จากช่องโหว่นั้นง่ายมากโปรดดูไฟล์ upload.asp:
การอัปโหลดไฟล์สคริปต์ ASP โดยไม่อนุญาตให้ใช้สถานการณ์ใด
sallowext = แทนที่ (ucase (sallowext), "asp", "")
เพราะ Ewebeditor จะกรองไฟล์ ASP เท่านั้น ฉันจำได้ว่าเมื่อฉันใช้ webeditor ครั้งแรกฉันสงสัยว่า: เนื่องจากผู้เขียนรู้อยู่แล้วว่าไฟล์ ASP ต้องถูกกรองแล้วทำไมไม่กรอง ASA, CER และไฟล์อื่น ๆ ในเวลาเดียวกัน? บางทีนี่อาจเป็นสัญญาณของความรับผิดชอบต่อผู้ใช้ฟรี!
แอปพลิเคชันขั้นสูง