[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T0 U( Z. Q8 j7 [; K) G! }: s0 B
作者：by:khjl1

$ J0 W4 ~6 t- ^2 `% k6 D; a
今天在群里看到有人发了个站..没事做就去检测了下
打开主站$ ^; c& @; ^4 ^
图1

4 ?! c8 t' k3 g& [7 D8 N

是一ASP的站点.
经过一番检测感觉直接从主站如果不大可能" C, n0 R0 u5 z3 i+ R
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站# S* s- x4 ~( @1 `6 V7 ?
图2

100个站..提权可能会比较难* [8 f5 L, W. ~
不管那么多先日下个再说
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.2 R) L8 `6 c1 O. @) i
wscript.shell √ 命令行执行组件& C) p P2 F! T
呵呵..马上找了下可写目录上传个CMD.exe- }& h- x! Y. L# f* a
执行.0 L+ X, m: g* W( T( G
拒绝访问。
汗死..有写权限却没执行权限..8 X& |; {" j. }+ [
上传个ASPX马看看支不支持。
RP不错。支持ASPX
SHELL目录是D:\virtualhost\web671544\www\9 D1 ^7 i1 K6 `- }4 p$ I
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。" l. ?4 {; d" r$ N# O2 K5 ~& L
Error：拒绝访问。
呵呵一样米有权限。。
扫了下端口/ O9 i( c! l8 y3 v$ T; C
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放) I3 }, B J& G5 \0 O8 Z) M
127.0.0.1:43958.........开放
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭* v+ W) G9 N* A+ H* T+ J6 F7 Z( q5 r( a, I
有FTP
试了下SERV-U提权。1 R9 V/ X3 \" ?% g$ ?( Q; y
失败了。。。
估计是改密码了吧.." p8 ^6 V0 V" H# _2 d0 ^
想办法找到目标站目录的权限。。然后试试能不能跨站。。
在C:\Program Files\找到了一好东西
图3

搜索了下域名.( @, |7 S; |! r8 g' G- c
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..4 }' S! m( P& J4 @
马上试试跨站。( m! u& L" d' f: b# C
路径未找到  汗。。。+ n( B4 J5 v/ B2 R/ \  ]0 e
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。
郁闷死…
看来还是得想办法执行命令来日他…7 g: C) o. e$ }' V) X8 j
上传了个扫可写目录的ASPX马* X, Y. r* e/ b
呵呵扫到了个。9 B- \% I; s  H# \
图4

上传个CMD试试.
图5

4 `1 Z* [" g' Z9 V3 D8 D, ?) J
哈~
上传了个Churrasco.exe看看5 f) b# i! u, h6 q1 b; a: j! i8 b
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试6 W. E1 ~+ V5 k9 P& p4 S
图6