标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
$ v. G' {: Q4 f8 I5 j. M
作者:by:khjl1
; J/ {0 R# _2 K, b3 M0 b. U! I
. T8 P O- Y$ X8 i9 P* [2 U3 N
) q2 {8 u& Z2 g' u7 U; J
今天在群里看到有人发了个站..没事做就去检测了下
' \7 x9 k6 n$ P, `6 S
打开主站
( G3 B1 S$ x8 m3 ?* |0 A' ]% c- l
图1
3 c+ M0 H1 Y; j
1 `8 b, g# k9 q3 i8 q) ]
是一ASP的站点.
1 \3 I0 {6 k( ?6 s; f3 |& r+ i. ]
经过一番检测 感觉直接从主站如果不大可能
, U1 |6 r" S4 a8 x# ^4 [
找不到后台 不存在注入漏洞 也没办法暴库.
`$ R7 ]% J, I) Z" r; O: C
上
www.ip866.com
查下旁站
& R- e" l9 b* `6 R
图2
) y; W- D8 e) c/ G$ z
100个站..提权可能会比较难
0 M Q! M) p( n" _5 l. O0 R
不管那么多 先日下个再说
S& B6 I5 m+ q: g; m
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. t) U6 c/ a5 X8 C! t7 C
wscript.shell √ 命令行执行组件
; Y- j h! s* D) X- V% A
呵呵..马上找了下可写目录上传个CMD.exe
+ y' d" `. A& H
执行.
: ^ e! y( G% m. S2 Q
拒绝访问。
& L( u4 K7 k0 x7 @3 A
汗死..有写权限却没执行权限..
/ F, A* o: F6 n0 N$ F' I
上传个ASPX马看看支不支持。
9 i2 o- q# `' G: a- J& h
RP不错。支持ASPX
* c& r! A" @( x# t& @8 x0 ?
SHELL目录是D:\virtualhost\web671544\www\
; V9 z, c4 _) q7 ~4 a0 r6 ^7 q* z2 S
D:\virtualhost\不可读.
6 g' r1 g$ ~+ @$ O1 I- b7 y
试下用ASPX看能不能执行命令。。
; M# `5 K2 o# ^; Z
Error: 拒绝访问。
4 V1 v {9 R6 _
呵呵 一样米有权限。。
1 {7 X" E- Y3 ]( e/ ?! U) s
扫了下端口
9 ` W1 B; Z& @7 m) |0 V0 l
127.0.0.1:21.........开放
! e$ ]: t& x8 [0 c5 V- r
127.0.0.1:1433.........关闭
$ h: }$ U, Y: T
127.0.0.1:3389.........开放
/ V9 E/ y# M; W6 Y y
127.0.0.1:43958.........开放
. g q/ ~. U( S8 v
127.0.0.1:5631.........关闭
$ C' K) f7 ?( R$ @/ x
127.0.0.1:3306.........关闭
/ H1 T- m+ h; J, R! T! p5 I
有FTP
) E' c# x/ r! Y: d) H7 [
试了下SERV-U提权。
C$ R" J# s( H0 ]) b3 V/ A) V$ ^
失败了。。。
& J3 z" T7 w/ {" t; B
估计是改密码了吧..
r' D: T n4 m: i' N- a' _
想办法找到目标站目录的权限。。然后试试能不能跨站。。
8 }1 s/ G$ H4 K& e' j
在C:\Program Files\找到了一好东西
3 c. r5 C. _0 m, s0 |
图3
' b" o- A x. {' c' |! Z; p4 k1 S
搜索了下域名.
" {! `8 u" I9 k7 h/ ?4 x
D:\virtualhost\web2181719
% W5 \! B+ Z% V( P0 q D7 j5 k
还好有这个记录的。。。不然都不知道得咋找..
; t ]9 P# G8 t
马上试试跨站。
& V' ]2 k$ n& V7 K- F3 o
路径未找到 汗。。。
q5 H1 b+ I, `0 {
上ASPX马。
( N7 k* `2 T6 i* W3 d
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 x) v7 ]: ~3 h3 }
郁闷死…
* Y: p" ^' g) n! g
看来还是得想办法执行命令来日他…
: s1 l& v& a3 K) b
上传了个扫可写目录的ASPX马
+ A- |3 w7 T2 v, b- q* ^' g& K
呵呵 扫到了个。
0 ?7 b8 u" w* ~8 f9 r
图4
. f' y( _7 l( k! I* d2 E
上传个CMD试试.
! G3 C) T8 C3 n4 ~9 m7 V% \# W! H
图5
8 s( ]% l5 ?1 Z4 ` Y. {( @
哈~
3 j& _8 \+ ]$ k) M- }
上传了个Churrasco.exe看看
5 E, e' p2 c; O/ r* ^2 d. y+ `3 g
呵呵 没回显 打补丁了。。
8 f' Y8 y* u0 o, w
Dir D:\virtualhost\web2181719\试试
& h( Z: B1 R! r8 u2 h
图6
9 D. _1 a( Z* q1 s* M- a
) x: u) ~" t; G3 X+ M+ C7 V! H
嘿嘿 不错
% K2 Q# P V- Z" L3 s3 E- h" S0 D
看来日下目标有希望了.
4 x4 u5 P! j( [' K/ G% n7 B
通过dir 和type命令找到了数据库以及后台地址.
5 ^+ [4 {! [% H/ z) l/ f1 o! F5 r! Y
下载数据库 登陆后台看下
# X( Y7 f( d" H/ a! |/ H1 Z" M
图7
* Q0 a. e* y0 B- Z' a7 A- Q
发现是用ewebeditor
* z% b E3 d2 Z5 O6 {
进ewebeditor管理页面 改样式 上传
. i4 A( \ R1 Q
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2