|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T. {( x! U0 s6 Q* L% D% \7 {
作者:by:khjl1 $ ] p5 ^( J. k& f* J
4 W" {" q7 f! x/ L3 P
; S; N# z1 _6 b6 w; _
今天在群里看到有人发了个站..没事做就去检测了下
1 g' ?: n9 e! h9 r' t打开主站
! a) @6 U, m% j图1  - F7 n% x% P9 p) {! j
, b2 m9 q! {* a+ n/ F. _) p+ F# K3 E
是一ASP的站点.3 l/ S/ B: z' o* \. o$ s
经过一番检测 感觉直接从主站如果不大可能% i/ M" Y+ ^# ^0 i: w' d+ v- r/ b
找不到后台 不存在注入漏洞 也没办法暴库.
1 K n+ O3 b: H2 R5 h上www.ip866.com查下旁站3 }8 X( {9 Q3 ^' J; V
图2 
' U% T8 k& B4 a100个站..提权可能会比较难& Z+ L; t/ ^4 B, v7 G
不管那么多 先日下个再说
: u1 f3 J9 h y. n& S. z大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.' K2 W& H7 V+ l! t
wscript.shell √ 命令行执行组件
: F0 f+ h5 `( y2 @5 c/ }+ G呵呵..马上找了下可写目录上传个CMD.exe9 f [! R9 p5 v
执行.
t) r! J/ m; X8 O- X* |拒绝访问。( B9 a1 @* ~9 m' g7 F2 A5 y! c
汗死..有写权限却没执行权限..5 u+ t4 p- ]# T* ~, s: h2 ~! p
上传个ASPX马看看支不支持。6 G9 Q2 V+ j1 m Y1 Z. R% F3 X
RP不错。支持ASPX; u* e) {) G6 V0 T4 O! j
SHELL目录是D:\virtualhost\web671544\www\8 m# h, F9 `% e7 P% Z& g5 T
D:\virtualhost\不可读.& p" i) g& \/ X. _1 o0 x
试下用ASPX看能不能执行命令。。
* j. b$ i9 P# }' u2 P6 n& K; nError: 拒绝访问。9 A' {) t+ a0 P0 O2 \
呵呵 一样米有权限。。; N$ R; H3 \$ `9 g; G
扫了下端口
1 Q; R Z8 g" y+ x! p8 s127.0.0.1:21.........开放: F2 R& E. _ v2 A8 @% }
127.0.0.1:1433.........关闭$ k) C4 d( e" K
127.0.0.1:3389.........开放
. I$ ~9 A, [- J2 e: @' {127.0.0.1:43958.........开放
$ H5 Y9 M& r' ?; W, J127.0.0.1:5631.........关闭; k6 f) |3 G: `0 @; v: \
127.0.0.1:3306.........关闭
7 x x3 b/ l. @3 c2 O0 u) X$ @有FTP
4 Y) Y- r+ ^9 q2 W: _试了下SERV-U提权。
' n2 p' n) o0 V2 d失败了。。。& h, O% o1 ^4 q7 x4 U9 G
估计是改密码了吧..
9 d" k. \) ?% L4 `$ F4 H, P5 V想办法找到目标站目录的权限。。然后试试能不能跨站。。, [8 m. n( x" l9 ]8 f# |, Y- v0 A
在C:\Program Files\找到了一好东西
- \) y0 G' F* ^+ y8 q图3  / y T* j r& ~6 P
搜索了下域名.
( \3 t4 H' `% H# V: j9 G. }- CD:\virtualhost\web21817197 ~2 A: u, m7 p. n6 u
还好有这个记录的。。。不然都不知道得咋找..
) F+ l D0 l/ S7 V$ S马上试试跨站。
8 t9 u6 K# Y( _/ t: l- T% S路径未找到 汗。。。
& u g# N- a8 H& c, }上ASPX马。( x8 o- n4 |3 {! T' y C
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 e* P/ a( x6 t: Z7 T4 e
郁闷死…
' u: k; }( A; b; b, J4 p3 G1 ?看来还是得想办法执行命令来日他…
- [0 N6 z+ O. g6 D* Y上传了个扫可写目录的ASPX马; C! y2 h0 }. E' Z
呵呵 扫到了个。
+ w. F4 V1 K1 W& g- e! H图4  0 Y$ x9 y! L; J5 M/ a u
上传个CMD试试.
- O# ^. j- G- ^图5 
( M8 O- U! F, _8 Y7 h哈~
. E* j, ^8 b. P' T6 `/ V2 a# |上传了个Churrasco.exe看看
9 E9 V9 V2 T- c O3 K呵呵 没回显 打补丁了。。
% I7 X4 O- H) k/ ~' jDir D:\virtualhost\web2181719\试试/ W- {2 X7 j7 \/ H3 o
图6
$ |% K6 j3 [% ]0 b& }( i0 A v# ]* W7 k5 y2 w3 u0 c
嘿嘿 不错 3 @& K3 _# l: }) W: q, A+ Z# h% o' z
看来日下目标有希望了.
3 V+ \9 x+ I7 ?通过dir 和type命令找到了数据库以及后台地址.
" C" W/ Z3 L2 P$ n5 L5 S5 y下载数据库 登陆后台看下
% d3 |0 A, H% P2 k7 {图7  3 H2 P" b/ q* @3 n# E. l- D9 D1 @- K
发现是用ewebeditor! o* W h7 p$ L- |
进ewebeditor管理页面 改样式 上传
5 z- F2 D% J* W% G1 Y {8 j虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
