|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
. R. U, M- B+ R+ ^+ s2 {% N作者:by:khjl1
9 h) B: J' S) j+ Q; N+ }1 o, I8 r+ h/ A" H/ H4 M
6 B2 O( P$ @) A( |. i
今天在群里看到有人发了个站..没事做就去检测了下
9 A P0 B3 ^) l( w o" W/ D, K打开主站
5 C% O5 ?/ B3 D图1  * `; s" I2 g- E' Z8 {; w& N
, I' q" T1 ^% k) t, n
是一ASP的站点.7 Z, d/ h; {5 x- ^1 Z# I
经过一番检测 感觉直接从主站如果不大可能
2 O+ z6 J: e) b) R# \% ?找不到后台 不存在注入漏洞 也没办法暴库.
; ^7 o* C; Q p' K5 e上www.ip866.com查下旁站" O# _1 _7 j4 V9 t- i8 C
图2  $ I% y4 F1 R1 y1 z& |
100个站..提权可能会比较难
4 D2 d$ f c* Q" y3 j不管那么多 先日下个再说7 m" I- d' |' ]$ P
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
3 ^( U; X4 k9 I; uwscript.shell √ 命令行执行组件: k! I2 M, |9 f7 x
呵呵..马上找了下可写目录上传个CMD.exe
+ o/ M, A5 Q+ ?& L1 W" ]执行.( r3 X9 S8 `9 }* q# G
拒绝访问。
3 a4 }4 y% m' w汗死..有写权限却没执行权限..
3 |$ _5 [0 ~0 ~+ G上传个ASPX马看看支不支持。
% L( ?& p( F3 ~3 G* R$ R& gRP不错。支持ASPX
) ?7 H0 [! K& }( W' P* |0 F6 ?SHELL目录是D:\virtualhost\web671544\www\, b6 d7 y$ t& s* }2 I6 |! c' G. Q
D:\virtualhost\不可读.
7 J& P# s$ D1 f! c( }' V. t试下用ASPX看能不能执行命令。。3 k$ |- m, ~) p; k
Error: 拒绝访问。
- `+ P. i, a- M. S. t呵呵 一样米有权限。。
* j% R1 q' M1 d+ D- v# R扫了下端口
$ l/ q/ M y: o5 ?' U' r3 y127.0.0.1:21.........开放
, d# c7 Q2 D0 V* Z127.0.0.1:1433.........关闭4 |& i* f F u! R6 O
127.0.0.1:3389.........开放
7 V) Z0 U: G. ?* \6 E$ X6 y127.0.0.1:43958.........开放2 H: Q/ O. k" W" }3 X! Z
127.0.0.1:5631.........关闭
, D2 _2 n" R/ \) J4 D4 e$ S127.0.0.1:3306.........关闭9 R/ \5 w; R+ P. {
有FTP* z% S" T! Z: P
试了下SERV-U提权。$ o, S1 R, R) c+ e
失败了。。。
, i4 `8 }# @$ |* s2 {# {: L估计是改密码了吧..3 L( T" [) z8 ]
想办法找到目标站目录的权限。。然后试试能不能跨站。。
) ~1 L0 n! G, I. j在C:\Program Files\找到了一好东西
1 v$ x8 U5 A; A; e5 D' C e# ^图3  9 w& H- ^! U* W
搜索了下域名.- K( y3 F" ?3 r9 x: k
D:\virtualhost\web21817192 [1 E- Q4 a2 T/ f& z
还好有这个记录的。。。不然都不知道得咋找..3 s' i7 F* X5 j& O
马上试试跨站。& r" m+ G0 J1 g9 }* A
路径未找到 汗。。。
# g: D( L. ~; E上ASPX马。4 H& [/ r9 t: H. J% U
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。; n4 l4 n; W* `
郁闷死…
8 _3 J3 U) @) f2 U- V0 v( j6 D看来还是得想办法执行命令来日他…
j! l' [" }( `9 J上传了个扫可写目录的ASPX马& D7 e$ n( _3 P/ F
呵呵 扫到了个。
: U7 ^, J. g% Y6 P: r' s图4  $ O: c: N' _0 h, j
上传个CMD试试.
6 ?& t9 }. v" }* S/ C# x, W1 \/ e图5  ; @& ^: c* q5 P( X. a) Q
哈~
" \- J+ d+ a* ?, m上传了个Churrasco.exe看看' s0 A$ S3 e" C' ]8 f2 E! H) k
呵呵 没回显 打补丁了。。6 M8 O5 W4 ]: S' j0 _# ?' K9 h5 ~* ?
Dir D:\virtualhost\web2181719\试试( o# f" c; F$ z' [: X+ f: I
图6 : y3 M/ k$ R6 t0 p- v+ r
0 r7 i/ I1 a/ P0 E( }; R$ L
嘿嘿 不错
0 U5 U( ]1 z7 d; Z看来日下目标有希望了.
- F+ d) U( ?: H c+ _1 z通过dir 和type命令找到了数据库以及后台地址.3 r E6 b9 U6 W& A0 X
下载数据库 登陆后台看下
) m5 x- z; O# N) w图7 
+ { X D' K r8 o发现是用ewebeditor
+ P1 H4 e" \4 W9 B* P3 l* w) v进ewebeditor管理页面 改样式 上传
! O) p% C) m8 X+ Y& \虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
