渗透尚都shangdu新闻后台管理程序官方站点

文章作者：lszm \"D=N0j:p  
技术团队：Ghost-HK Team (http://bbs.xaqd.net) & 西盟网安小组(http://bbs.zmke.com) a1Jo=t|5  
j:_]b7 w  
今天去源码之家闲转，看到了有一个前二天发布的新闻后台管理系统,上面有个站点演示，点击进入！ Tc,9j8Z  

3Ry"+n ^@  
官方首页就这么点内容，看起来很简单，会不会有漏洞呢？于是在上面随便点击链接，结果大多数都是死链接，也就是没有链接地址，然而当我点击到图上面的：website SYSTEM时，从这链接进了后台管理登陆页面： SZ
53'MQ  

icfW 2P  
还等什么，admin/admin，一试，呵，进入啦！ T*Hy;[PgE  

9<_GM} LR  
在后台乱翻，结果没有备份功能，差异性备份的想法打消了，后台有个加文章的，咋一看，有点像ewebeditor编辑器，如果是这样，那么...呵！ g;w`t09|Fw  
先验证一下： [$BZBhI  
输入： .o%2;3[z 6  
http://www.tdworks.cn/admin/ewebeditor G"
1^  

/jU 4U{  
J kNd0  
Q5!yx  
无权查看，呵，这不就是告诉我们确实存在ewebeditor这目录，只是该目录下没有index这类的页面而已，呵，那直接进它的默认后台试试吧！ ] h3peI  
http://www.tdworks.cn/admin/eWebEditor/admin_login.asp m YhJHEF8n  

!A(;i1-  
多熟悉的页面啊，直接输入默认用户名密码 admin/admin pw5ma!=  
哈，进去啦，不要说我运气好，其实这种系统内部再调用另一个小系统的情况下，没几个使用代码者会知道里面还多出一个系统，更不用说修改默认登陆地址和密码呢！呵！ n /x'^xT  
进入后如图： m*Jp`vU7n  

W|tnahc  
按常规，进样式管理，点新增样式！ 1TcUjUQ)  
修改上传类型，在其它类型那加，加格式为ASA，记着ASP加了也没用，系统默认下ASP是不能上传的，即使你加了也没用，当然你也可以加CER这个可以的！ ;t%5 jS  
完成后，然后设置工栏，进行按纽设置，由于我们是要拿到SHELL，所以我们只加一个“插入其它文件”的按纽就可以了，最后完成啦！ Zm+m\)m5  
再进入：样式管理，预览我们新增的样式： MX}PL<sz  
然后点我们加的：插入其它文件按纽，选择本地电脑上的ASA马儿，上传，成功！ (I`;9g#  
再预览！ `)G " @OH0  

<E0TU~
P  
直接点击： "F7B4t?'0f  

HK]Y}-,b  
于是这样就得到了SHELL！ +o]}E*A~  
R
Av)"5DW  
总结： #"!e,U=F&  
虽然这次入侵了二次后台用的都是默认密码，然而重要的是思路的转换，如果你从刚进入第一个后台，不能想到它是ewebeditorr的话，怎会有后文！