标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
! p, c7 c& i |: N" q
作者:by:khjl1
, p% v2 h2 d/ z; K& p& q
" s8 {0 U Y$ r* E
* _, e" L1 g/ g! ?" k, H
今天在群里看到有人发了个站..没事做就去检测了下
& D8 o0 K7 j: o. h8 z d
打开主站
4 H% s. f! t% }* C
图1
- Y* r; F& \8 B8 I; e% }# e
8 K' R6 {* e2 q; W8 m
是一ASP的站点.
( ^9 D2 ~* q \% X2 n3 F
经过一番检测 感觉直接从主站如果不大可能
% ]% K8 Q# _/ O. A3 J0 q/ P
找不到后台 不存在注入漏洞 也没办法暴库.
9 J$ [7 t% P; Y, L0 x' S- g+ f) \
上
www.ip866.com
查下旁站
' J1 Z- p; \! v
图2
' J% U, F9 ~4 h- Q" ?; m! ~
100个站..提权可能会比较难
, e8 F% k- g6 P: x0 l
不管那么多 先日下个再说
( f4 v8 Z& \5 J% Y6 Z) c$ ]: g0 ~
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. k. |& T+ N& Q$ B1 M# e& n: \5 K
wscript.shell √ 命令行执行组件
! V, A3 v- [! o! Q
呵呵..马上找了下可写目录上传个CMD.exe
- _3 ]7 J, J9 ^8 M+ V8 [: I
执行.
1 o. w- Y+ ]* f1 h9 [
拒绝访问。
1 v p$ q u0 }" N+ y( i
汗死..有写权限却没执行权限..
A: u& E) X. Z& J
上传个ASPX马看看支不支持。
: V- E: A9 ?% ~0 d& v9 C" Y4 @; ]# l8 S
RP不错。支持ASPX
8 L) j4 l y4 {: i6 o0 l" @/ J9 f
SHELL目录是D:\virtualhost\web671544\www\
$ D" q% o2 f# Z# s8 c0 v9 j, d
D:\virtualhost\不可读.
) G- @" ~/ r, K% n; V; R
试下用ASPX看能不能执行命令。。
4 V5 g. k- ]$ Y0 D
Error: 拒绝访问。
: T3 O7 x! b; L) N" i0 A- w
呵呵 一样米有权限。。
$ }0 D+ d' h1 B4 K! M
扫了下端口
3 P1 d: d; a8 w& b. F7 d( i8 a
127.0.0.1:21.........开放
# r/ J& K. k5 c1 |) U
127.0.0.1:1433.........关闭
% h9 U1 E* o+ c" i4 G. N
127.0.0.1:3389.........开放
/ ~% j, Z; h1 A$ a9 h) s, P
127.0.0.1:43958.........开放
- q$ t i/ r4 l0 g& s
127.0.0.1:5631.........关闭
3 |) Y4 y# O/ P. @7 P
127.0.0.1:3306.........关闭
" k1 Q! w, j7 m$ c/ @. P
有FTP
) g; o" ^/ ]% h& `0 d. T
试了下SERV-U提权。
/ M) w' y; Y$ s* i7 ~
失败了。。。
4 }" w$ F: Y( P
估计是改密码了吧..
7 P; d3 J4 m/ |
想办法找到目标站目录的权限。。然后试试能不能跨站。。
- p1 B1 ]% j& q7 p; `: l
在C:\Program Files\找到了一好东西
( X8 F/ M2 p' B0 e6 n- S
图3
: Z2 H9 Z' Q' T! o/ C, }
搜索了下域名.
- e8 R' G Q3 ~2 ?, ]
D:\virtualhost\web2181719
* Q6 b6 P* c1 W1 Q+ @ y
还好有这个记录的。。。不然都不知道得咋找..
2 A% @3 I% y1 u2 [) I2 ]! V
马上试试跨站。
/ }* i& |9 J" t0 S/ I, [# G
路径未找到 汗。。。
0 U3 {% t1 g4 |
上ASPX马。
2 P" ?( Z# d& ^; F- Y+ r8 _7 \
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
' F# z9 \: g( h: M' d$ m" T4 T
郁闷死…
! [+ L/ H, n% N% A7 [) o/ |9 e* k
看来还是得想办法执行命令来日他…
6 z3 c8 j. k2 p- x6 D4 V- ]) b) }
上传了个扫可写目录的ASPX马
$ |5 v/ f" z/ I/ @) z" s
呵呵 扫到了个。
$ O. m) {2 H0 u4 k
图4
7 p" e; I( y6 d5 j( p* N
上传个CMD试试.
; R/ m1 g& ~, {
图5
$ R6 S5 u$ `3 r, X, b8 ^9 j# T9 Y* {
哈~
: x5 v4 \. D) Y: E5 e
上传了个Churrasco.exe看看
' y7 T2 m- s8 c6 V) t c
呵呵 没回显 打补丁了。。
$ }; O) c8 w0 G4 \7 c$ p
Dir D:\virtualhost\web2181719\试试
1 h7 a4 u }5 q X+ }& N, H
图6
$ k' r) l- S* V0 _8 Z
, z! F8 I! e! a' w% U D
嘿嘿 不错
1 n/ V5 H6 q7 K+ ^* u" T p& ]
看来日下目标有希望了.
: U4 S# s3 r1 u3 z! m; K: j, G
通过dir 和type命令找到了数据库以及后台地址.
0 D1 G6 q! b- w9 S% a2 z- M9 A
下载数据库 登陆后台看下
' @ L& `9 H$ J3 B" M& B
图7
1 N, f0 ?! {# o5 L
发现是用ewebeditor
6 T+ u4 | R7 o" L; h1 e0 L6 R
进ewebeditor管理页面 改样式 上传
% X' [0 g9 w b# s0 C% E" ]$ Q
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
' J% U, F9 ~4 h- Q" ?; m! ~
: Z2 H9 Z' Q' T! o/ C, }
7 p" e; I( y6 d5 j( p* N
$ R6 S5 u$ `3 r, X, b8 ^9 j# T9 Y* {
