Board logo

标题: [讨论]关于拿到后台传webshell的问题 [打印本页]

作者: richy    时间: 2008-7-21 00:52     标题: [讨论]关于拿到后台传webshell的问题

[讨论]关于拿到后台传webshell的问题
议题作者:冰封メ心弦
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

我拿了我们学校网站的后台权限,准备提权时出问题了。。。
上传文件的地方出现:(如图)
   1.jpg (14 KB)


2008-1-6 11:57
旁边有一行字:
系统提供的上传功能只适合上传比较小的软件(如ASP源代码压缩包)。如果软件比较大(2M以上),请先使用FTP上传,而不要使用系统提供的上传功能,以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马,但我PING了一下,发现IP是192.168.1.202内网的,我在家里更本PING不通。。。。

我们学校的后台管理系统是,方舟网络,右上角的字符是:Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口

追寻
荣誉会员

作者: 胖嘟嘟    时间: 2008-7-21 00:52

先拿下外网的机器在渗透内网。

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

単′練′
晶莹剔透§烈日灼然
作者: alunn    时间: 2008-7-21 00:52

看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL
帖子4 精华0 积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

圣堂骑士
晶莹剔透§烈日灼然
作者: ygw92711    时间: 2008-7-21 00:52

1.试试洞网的经典的上传漏洞,00,抓包上传看下
2.如果不行,试试看有么意识漏洞,传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录,写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉,看看有什么可以利用啊,说不定,可以写个一句话进配制或者库?


帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP

hitlerboy
晶莹剔透§烈日灼然
作者: pandio    时间: 2008-7-21 00:52

感觉上在客户端做的限制。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 软件项目外包

优格
荣誉会员

作者: 不圆不方    时间: 2008-7-21 00:52

从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看
帖子226 精华2 积分796 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-4-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

mlove
mlove

作者: 44447777kun    时间: 2008-7-21 00:52

提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华0 积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

silenceshell
晶莹剔透§烈日灼然
作者: 一切都好说    时间: 2008-7-21 00:52

在学校内网弄个肉鸡来...

or

端口转发出来...

上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了,我才机器端口转发这个东东..show more..

帖子35 精华0 积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

哈破boy
晶莹剔透§烈日灼然
作者: alandeng    时间: 2008-7-21 00:52

我刚刚看了一个动画  用IE 进后台 直接上传ASP大马 不能上传....
  后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下 谢谢永远为爱自己活者
帖子6 精华0 积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

作者: lzw    时间: 2008-7-21 00:52

喔,忘记说了,我们学校的机是2000的,以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码,而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: adam    时间: 2008-7-21 00:52

引用:
引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画  用IE 进后台 直接上传ASP大马 不能上传....
  后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下 谢谢
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

作者: marco    时间: 2008-7-21 00:52

引用:
引用第10楼remax于2008-01-12 13:52发表的 :

firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。
又长知识了
但既然是屏蔽为什么火狐浏览器又会自动上传呢???对了,那个动画教程的网址哈破boy你能发给我吗?站内短信给我www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

fucking
晶莹剔透§烈日灼然
作者: メ阿ǒ瑞メ    时间: 2008-7-21 00:52

我敢确定,你没试过改包上传~~~
帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

作者: 诚俊哥    时间: 2008-7-21 00:52

引用:
引用第12楼fucking于2008-01-12 18:21发表的 :
我敢确定,你没试过改包上传~~~
我已经试过了,没用滴- -!
用改00的方法提交上去没反映www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

mingjian987
蓝色血

荣誉会员

作者: popo    时间: 2008-7-21 00:52

和我学校的一样.告诉楼主不要试了.N多人我给他们试都拿不到webshell.我是超管用户.和你一样没法传asp asa而且我在允许上传文件中增加asp再上传也一样无法上传.不知道具体问题原因.有机会把那个站拉出来做个讨论吧.,哈哈

帖子137 精华0 积分3432 阅读权限100 性别男 在线时间59 小时 注册时间2006-9-8 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

fucking
晶莹剔透§烈日灼然
作者: 夕风    时间: 2008-7-21 00:52

如果真的在后台拿不到SHELL的话,尝试社工是个好的主意。。。因为我以前在拿的一些管理员密码,无法成功提权的情况下,用社工成功率很大奥。。。看你怎么利用了~~~

PS:还有不知大家发现么有。。。现在访问邪八快多了~~~一Ping才知道,主机换到上海啦~~哈哈~~
帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: 梦儿    时间: 2008-7-21 00:52

和动力差不多吧?尝试修改配置文件吧jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

yzy888
晶莹剔透§烈日灼然
作者: liqun    时间: 2008-7-21 00:52

看这个上传界面,好像是ewebeditro类型的上传吧,
帖子21 精华0 积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP

龙歌
晶莹剔透§烈日灼然
作者: ah_Ben    时间: 2008-7-21 00:52

如果上传aps木马做成图片格式上传的话,不会达到2M的大小的,这样就可以使用系统上传功能的。

如果内网,可以用lcx.exe映射端口到本地
帖子12 精华0 积分38 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-5 最后登录2008-4-30 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: 大个仔    时间: 2008-7-21 00:53

引用:
引用第17楼yzy888于2008-01-13 16:59发表的 :
看这个上传界面,好像是ewebeditro类型的上传吧,
确实象EWEBEDITOR,试这找下默认后台jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

冷了左眼
晶莹剔透§烈日灼然
作者: kato    时间: 2008-7-21 00:53

我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS
帖子20 精华0 积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

作者: 粟米    时间: 2008-7-21 00:53

多了一个条件了,周六了话我有一段时间可以在学校内网里面,不知道有什么可行的办法不??他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3,我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

断弦吉他
晶莹剔透§烈日灼然
作者: FI~鱼~SH    时间: 2008-7-21 00:53

跟我的情况差不多,我抓包看了下,应该是在客户端做的限制,但只能抓包看代码,本地不能直接看到源码
改包又不行,郁闷,后台都进了,拿不到shell
帖子8 精华0 积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用 报告 回复 TOP

bachelor
晶莹剔透§烈日灼然
作者: suiyuan_5    时间: 2008-7-21 00:53

在版本申请的地方可以写马,因为那地方没有限制字符串长度

还是先搞个小马,然后就好搞了,往小马中写大马利用网络下载的方法

帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

wwwsssxxxqaz
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2