Php手工注入+eWebEditor得到Webshell

废话不多说。切入正题。找到注入点
and 1=1
and 1=2
返回结果不同存在注入。
and ord(mid(version(),1,1))>51
返回正常。说明可以union。
order by 8
说明8个字段
以下是代码片段：

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201737869.jpg’);}" src="/Article/UploadPic/2007-5/200752304156559.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0>

[所示。返回版本为可以判断系统为win
继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。
我继续猜解字段。
以下是代码片段：
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201742378.jpg’);}" alt="Click here to open new window CTRL+Mouse wheel to zoom in/out" src="/Article/UploadPic/2007-5/20075230420884.jpg" width=716 onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0 resized="true">

所示。爆出管理员密码和帐户。
得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦。

以下是代码片段：
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201746419.jpg’);}" src="/Article/UploadPic/2007-5/20075230422844.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0>

以下是代码片段：
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201747699.jpg’);}" src="/Article/UploadPic/2007-5/20075230422250.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0>

的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看代码。找到eWebEditor 登录界面。admin admin登录。进去了。。
关于eWebEditor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了
php格式但上传还是上传不了。。不过最近织梦的gif89a漏洞倒是提醒了我于是。我也弄个php一句话上传。看到。。
以下是代码片段：
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201749895.jpg’);}" src="/Article/UploadPic/2007-5/20075230423106.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0>

表示商船大马成功然后输入大马名字
以下是代码片段：
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=’hand’; " onclick="if(!this.resized) {return true;} else {window.open(’/news/UploadFiles_9994/200705/20070505201751961.jpg’);}" src="/Article/UploadPic/2007-5/20075230424965.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; " border=0>

软件：	QQ软件　综合软件　安全工具　扫站工具　扫机工具　远程监控　木马生成　免杀工具　破解补丁　攻击代理
文章：	QQ文章　综合文章　安全文章　新闻动态　实用技巧　入侵检测　木马病毒　电脑常识　编程设计　网络技术
教程：	QQ教程　综合教程　安全教程　入侵教程　免杀教程　编程教程　脱壳破解　图像处理　网吧技术　木马教程