![Rank: 3](images/default/star_level2.gif) ![Rank: 3](images/default/star_level1.gif)
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
![高手勋章 高手勋章](images/common/medal2.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![支持奖章 支持奖章](images/common/1.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif)
|
出处:B.H.S.T0 U( Z. Q8 j7 [; K) G! }: s0 B
作者:by:khjl1
$ A6 v* l7 d/ C7 g/ D) G
1 M( x6 Q4 l9 q# l' w9 ^5 j$ J0 W4 ~6 t- ^2 `% k6 D; a
今天在群里看到有人发了个站..没事做就去检测了下
! v. F3 n6 e9 `% i, r, W7 L打开主站$ ^; c& @; ^4 ^
图1 4 ?! c8 t' k3 g& [7 D8 N
; ?! h# r6 @( _+ i5 @是一ASP的站点.
4 n) y# r# `/ [经过一番检测 感觉直接从主站如果不大可能" C, n0 R0 u5 z3 i+ R
找不到后台 不存在注入漏洞 也没办法暴库.
# S) J; @6 \9 i; L1 [8 v上www.ip866.com查下旁站# S* s- x4 ~( @1 `6 V7 ?
图2 ![](http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg)
7 x# L: Z" w$ o" I8 }100个站..提权可能会比较难* [8 f5 L, W. ~
不管那么多 先日下个再说
" f8 T) h' o: p大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.2 R) L8 `6 c1 O. @) i
wscript.shell √ 命令行执行组件& C) p P2 F! T
呵呵..马上找了下可写目录上传个CMD.exe- }& h- x! Y. L# f* a
执行.0 L+ X, m: g* W( T( G
拒绝访问。
" j ~) U1 N D s% _5 u9 t汗死..有写权限却没执行权限..8 X& |; {" j. }+ [
上传个ASPX马看看支不支持。
( W& F: C. k3 S2 ARP不错。支持ASPX
, i1 M# Z u6 t% nSHELL目录是D:\virtualhost\web671544\www\9 D1 ^7 i1 K6 `- }4 p$ I
D:\virtualhost\不可读.
9 ?4 {3 ~' u* _. C& E; I试下用ASPX看能不能执行命令。。" l. ?4 {; d" r$ N# O2 K5 ~& L
Error: 拒绝访问。
* h! @+ W1 N* Q4 ~4 n% t/ Z6 w6 k; b. d呵呵 一样米有权限。。
' T' t u2 U7 q$ W* H扫了下端口/ O9 i( c! l8 y3 v$ T; C
127.0.0.1:21.........开放
6 b1 ]9 m9 @. V% N2 s( b$ h127.0.0.1:1433.........关闭
3 [/ S5 I9 t6 ?" ^+ T$ @9 e127.0.0.1:3389.........开放) I3 }, B J& G5 \0 O8 Z) M
127.0.0.1:43958.........开放
3 F. H& i6 O0 @3 z127.0.0.1:5631.........关闭
% B9 B4 Y7 d1 R127.0.0.1:3306.........关闭* v+ W) G9 N* A+ H* T+ J6 F7 Z( q5 r( a, I
有FTP
5 X- ?/ W2 k) E6 d& z3 A I, c1 _试了下SERV-U提权。1 R9 V/ X3 \" ?% g$ ?( Q; y
失败了。。。
7 `$ U) U* N4 V% w* }估计是改密码了吧.." p8 ^6 V0 V" H# _2 d0 ^
想办法找到目标站目录的权限。。然后试试能不能跨站。。
5 }+ g; @, C4 H7 f Y+ k, M在C:\Program Files\找到了一好东西
$ K. b# G' u4 M/ Q. q图3 ![](http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg)
; C8 Q+ u9 ]$ W v/ ^搜索了下域名.( @, |7 S; |! r8 g' G- c
D:\virtualhost\web2181719
( v! X0 k$ q8 P$ n还好有这个记录的。。。不然都不知道得咋找..4 }' S! m( P& J4 @
马上试试跨站。( m! u& L" d' f: b# C
路径未找到 汗。。。+ n( B4 J5 v/ B2 R/ \ ]0 e
上ASPX马。
1 e+ }$ U' x4 k8 H& \: nError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
8 Y1 x3 f% ?* o& r- F7 `郁闷死…
/ W' M& a ^( \看来还是得想办法执行命令来日他…7 g: C) o. e$ }' V) X8 j
上传了个扫可写目录的ASPX马* X, Y. r* e/ b
呵呵 扫到了个。9 B- \% I; s H# \
图4 ![](http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg)
$ L, W' t/ [1 Q! T5 T* K+ y上传个CMD试试.
9 w# [3 ^/ E0 h4 {% [$ j图5 4 `1 Z* [" g' Z9 V3 D8 D, ?) J
哈~
5 w9 ^7 \9 o+ Q9 L6 D4 Z上传了个Churrasco.exe看看5 f) b# i! u, h6 q1 b; a: j! i8 b
呵呵 没回显 打补丁了。。
2 d4 ]3 V0 }+ \1 a$ LDir D:\virtualhost\web2181719\试试6 W. E1 ~+ V5 k9 P& p4 S
图6 ) i8 `- F$ _+ u5 Y
, O' V" n& J5 Z' l: G% j$ g# S1 ~嘿嘿 不错
( e$ G3 S! z G! r% l U6 K+ H看来日下目标有希望了.7 M; Q& O% Y6 f& N+ c- y
通过dir 和type命令找到了数据库以及后台地址.3 e, A2 s+ B$ j
下载数据库 登陆后台看下9 c! i$ T1 n* [* h, J
图7 1 ^" ^1 ~% T0 d8 p5 e* p# a$ j
发现是用ewebeditor
7 s; E4 u8 _5 r( Z进ewebeditor管理页面 改样式 上传( w% {5 Z R& p! G
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|