php手工注入+eWebEditor 得到webshell

-ZeE

　作者： 烟花
　　文章来源：红狼安全小组（
www.wolfexp.net,www.crst.com.cn
）
　　废话不多说。切入正题。找到注入点
　　and 1=1
　　and 1=2
　　返回结果不同存在注入。
　　and ord(mid(version(),1,1))>51
　　返回正常。说明可以union。
　　order by 8
　　说明8个字段
　　如图
　　


　　所示。返回版本为可以判断系统为win
　　继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。
　　我继续猜解字段。如图



　　所示。爆出管理员密码和帐户。
　　得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦



　　图3的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看代码。找到eWebEditor 登录界面。admin admin登录。进去了。。
　　关于eWebEditor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了
　　php格式但上传还是上传不了。。不过最近织梦的gif89a漏洞倒是提醒了我于是。我也弄个php一句话上传。看到。。图5



　　表示上传大马成功然后输入大马名字如图




本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/44413/showart_349925.html