做了一天火车终于滚回家了,在火车上才能静下心来想解决办法,果然到家从下午战斗到晚上,终于搞定webshell 提权还没弄 废话不多说说下自己的思路。一周前吧,搞到了其中一个站,拿下了后台上传上不去。试了很多方法,最后只剩下 ewebeditor2.8.0版本 找到了db目录 但是猜不到mdb文件名。ewebeditor后台找到,但没账号密码 不是默认。 于是乎问题就很尴尬了……猜了很多mdb名
还是无果,放弃。
下了火车,到了家。决定放弃这一个星期的成果,找旁站,旁站之前都找过,没找到。就在这时,发现了一个错误页面爆了webeditor的路径。激动的去看db 下载数据库 稍微看了下默认密码admin 结果找editor后台没找到……又尴尬了……放弃!再去找旁站。结果运气真好又碰到一个,原来有安全狗,可是不知今天什么日子,居然没开! 成功找到注入点 结果坑爹的是access 没跑出表名!! 气炸了 回到刚才的站继续找后台 死活找不到,,,却误打误撞找到了网站后台…点开的一瞬间好像闪了一下…瞬间开心了,关闭js 果然绕过了登陆,越权添加超级管理员 然后用加的账号登陆后台。成功。试了上传,没办法过。 头疼了很久,想了很多办法,还是没头绪。点后台,仔细看有没有忽略的地方……结果点开某选项后,立马抽了自己一巴掌。。可以直接写进config.asp中! 后面就不说了……… 最后强行再说句! 传上马,马上就去第一个站db目录下看看他库名是什么!结果心酸…#ewebeditor#.mdb!!!!凑表脸!
还是无果,放弃。下了火车,到了家。决定放弃这一个星期的成果,找旁站,旁站之前都找过,没找到。就在这时,发现了一个错误页面爆了webeditor的路径。激动的去看db 下载数据库 稍微看了下默认密码admin 结果找editor后台没找到……又尴尬了……放弃!再去找旁站。结果运气真好又碰到一个,原来有安全狗,可是不知今天什么日子,居然没开! 成功找到注入点 结果坑爹的是access 没跑出表名!! 气炸了
回到刚才的站继续找后台 死活找不到,,,却误打误撞找到了网站后台…点开的一瞬间好像闪了一下…瞬间开心了,关闭js 果然绕过了登陆,越权添加超级管理员 然后用加的账号登陆后台。成功。试了上传,没办法过。 头疼了很久,想了很多办法,还是没头绪。点后台,仔细看有没有忽略的地方……结果点开某选项后,立马抽了自己一巴掌。。可以直接写进config.asp中! 后面就不说了……… 最后强行再说句! 传上马,马上就去第一个站db目录下看看他库名是什么!结果心酸…#ewebeditor#.mdb!!!!凑表脸!
