|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T2 D0 S+ b; {" E8 z, c* _. Y
作者:by:khjl1
) M6 M/ D7 Q6 q2 R m, K" J3 @2 _0 y4 p5 e
8 ?. w# W- V* m/ W今天在群里看到有人发了个站..没事做就去检测了下
7 s# ]/ N7 F) G9 \ B( J9 x E打开主站% K. @+ a. b% h' I
图1  % h: M3 M5 w8 S3 L2 Y
9 [6 g1 k: [) p9 G是一ASP的站点.
7 s& P+ [, {: s3 f. h/ O' b经过一番检测 感觉直接从主站如果不大可能
/ A" o6 E3 i# K% r找不到后台 不存在注入漏洞 也没办法暴库.
$ @3 c( i! [, M$ `) B上www.ip866.com查下旁站" r5 v P- d0 M# I5 N5 R
图2 
3 h7 ~6 Y, [# t100个站..提权可能会比较难/ R( d9 [+ J% P5 `
不管那么多 先日下个再说9 W8 E' L! ^/ X3 ]
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
) i! f9 j+ X6 ^/ [wscript.shell √ 命令行执行组件 Y8 z, R1 p: I
呵呵..马上找了下可写目录上传个CMD.exe
9 v5 T3 |7 }" h0 M) X1 C# B执行.
5 [* N* c, A3 `7 t; r拒绝访问。0 V3 t& D+ S0 v
汗死..有写权限却没执行权限..
' o0 @0 T' B% @* a上传个ASPX马看看支不支持。
! s |6 a! w' Q" T" RRP不错。支持ASPX
, ]8 d6 g1 n' [: |$ ]# ZSHELL目录是D:\virtualhost\web671544\www\8 G7 k& T8 u, q# h8 ]2 g! Q$ n% K
D:\virtualhost\不可读.+ u ?/ C4 M E- U7 M/ G
试下用ASPX看能不能执行命令。。
6 L( x+ \# ^& `; i" jError: 拒绝访问。
1 \ r' ?% f9 K/ H4 {- C呵呵 一样米有权限。。+ J2 m- E" U6 }+ G1 i3 Z6 z
扫了下端口
5 E9 A* P9 R# a* K' p( _& c127.0.0.1:21.........开放 V! b B6 r. q
127.0.0.1:1433.........关闭
! c0 ^& B0 m( t; f ]( E9 K- L127.0.0.1:3389.........开放
5 i% I3 j8 E1 k8 U- c# L! C# l" F127.0.0.1:43958.........开放
6 W0 P' C& r y: r127.0.0.1:5631.........关闭
) n q2 I6 D& V: P127.0.0.1:3306.........关闭
$ b1 W! m0 f& I, {有FTP
3 d4 W( e3 i. C1 ]7 _3 z9 D试了下SERV-U提权。9 R: r' _$ K7 s- j6 P
失败了。。。9 }1 O% M* j' t* N
估计是改密码了吧..
3 o) ?9 G. O+ m* G2 h; P6 b7 L想办法找到目标站目录的权限。。然后试试能不能跨站。。. s1 ] m. |2 }: n' N Y, q
在C:\Program Files\找到了一好东西
- Z$ t4 N; k# V图3 
$ F+ e6 X; j$ ^: d. s搜索了下域名.3 w# ~- g" h# e/ w' O5 a- B( c
D:\virtualhost\web2181719
, I8 k. I: C, o/ u/ y; K: L7 s& `6 z还好有这个记录的。。。不然都不知道得咋找..
& \4 s' I2 R' u马上试试跨站。% J9 T+ \' q- N) s; U' i2 p2 x
路径未找到 汗。。。
% O% i( c4 w l6 k, e上ASPX马。
; l+ e) G# E& D0 |- zError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
- j2 P0 r% H- ?) d, ^9 _郁闷死…
- v: j, u( L+ e! p6 T% T0 A1 N看来还是得想办法执行命令来日他…
+ X# w" R& \6 V# F3 U; j& l2 S上传了个扫可写目录的ASPX马8 U! u) w( F" T E, y9 [
呵呵 扫到了个。
9 [) n/ q$ s3 S- V图4 
$ ^& r# T+ z+ p! e* H上传个CMD试试.3 |4 C- {1 u/ R% |' K- K- E
图5 
" _+ G( K9 d' ^- j3 g7 |, x; B哈~
# Q- @0 m v3 I% b* I上传了个Churrasco.exe看看! R$ N8 {& {7 Z( _
呵呵 没回显 打补丁了。。2 T* U* V% P7 a- k$ ?
Dir D:\virtualhost\web2181719\试试/ A6 L- h# n" }- \% N2 c9 S$ p
图6
4 i7 X& W4 z; S. C( B! ~7 F6 Q+ W9 k- i9 Z+ L5 x
嘿嘿 不错
3 |6 s: S0 n! [看来日下目标有希望了.
; l7 r9 T; f8 ]- B3 {: P通过dir 和type命令找到了数据库以及后台地址.2 G+ U6 z0 A7 O3 u# O/ m
下载数据库 登陆后台看下( S) \2 f, g9 e/ p% j# z* i! i/ n, H
图7 
4 O" M- y9 F% _. i8 o0 _发现是用ewebeditor
3 i0 I& \: q4 B( \& G7 I进ewebeditor管理页面 改样式 上传
% _& p w: j8 a* i/ q; ^" L. a虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
