Board logo

标题: [原创文章] 检测某网站设计公司 [打印本页]

作者: khjl1    时间: 2009-4-6 14:50     标题: 检测某网站设计公司

出处:B.H.S.T
$ v. G' {: Q4 f8 I5 j. M作者:by:khjl1    ; J/ {0 R# _2 K, b3 M0 b. U! I

. T8 P  O- Y$ X8 i9 P* [2 U3 N
) q2 {8 u& Z2 g' u7 U; J今天在群里看到有人发了个站..没事做就去检测了下' \7 x9 k6 n$ P, `6 S
打开主站( G3 B1 S$ x8 m3 ?* |0 A' ]% c- l
图1  3 c+ M0 H1 Y; j

1 `8 b, g# k9 q3 i8 q) ]是一ASP的站点.1 \3 I0 {6 k( ?6 s; f3 |& r+ i. ]
经过一番检测 感觉直接从主站如果不大可能, U1 |6 r" S4 a8 x# ^4 [
找不到后台 不存在注入漏洞 也没办法暴库.  `$ R7 ]% J, I) Z" r; O: C
www.ip866.com查下旁站
& R- e" l9 b* `6 R图2  ) y; W- D8 e) c/ G$ z
100个站..提权可能会比较难0 M  Q! M) p( n" _5 l. O0 R
不管那么多 先日下个再说  S& B6 I5 m+ q: g; m
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.. t) U6 c/ a5 X8 C! t7 C
wscript.shell √ 命令行执行组件; Y- j  h! s* D) X- V% A
呵呵..马上找了下可写目录上传个CMD.exe
+ y' d" `. A& H执行.
: ^  e! y( G% m. S2 Q拒绝访问。& L( u4 K7 k0 x7 @3 A
汗死..有写权限却没执行权限../ F, A* o: F6 n0 N$ F' I
上传个ASPX马看看支不支持。9 i2 o- q# `' G: a- J& h
RP不错。支持ASPX
* c& r! A" @( x# t& @8 x0 ?SHELL目录是D:\virtualhost\web671544\www\; V9 z, c4 _) q7 ~4 a0 r6 ^7 q* z2 S
D:\virtualhost\不可读.6 g' r1 g$ ~+ @$ O1 I- b7 y
试下用ASPX看能不能执行命令。。; M# `5 K2 o# ^; Z
Error: 拒绝访问。
4 V1 v  {9 R6 _呵呵   一样米有权限。。1 {7 X" E- Y3 ]( e/ ?! U) s
扫了下端口
9 `  W1 B; Z& @7 m) |0 V0 l127.0.0.1:21.........开放
! e$ ]: t& x8 [0 c5 V- r127.0.0.1:1433.........关闭
$ h: }$ U, Y: T127.0.0.1:3389.........开放/ V9 E/ y# M; W6 Y  y
127.0.0.1:43958.........开放
. g  q/ ~. U( S8 v127.0.0.1:5631.........关闭
$ C' K) f7 ?( R$ @/ x127.0.0.1:3306.........关闭/ H1 T- m+ h; J, R! T! p5 I
有FTP
) E' c# x/ r! Y: d) H7 [试了下SERV-U提权。  C$ R" J# s( H0 ]) b3 V/ A) V$ ^
失败了。。。
& J3 z" T7 w/ {" t; B估计是改密码了吧..  r' D: T  n4 m: i' N- a' _
想办法找到目标站目录的权限。。然后试试能不能跨站。。8 }1 s/ G$ H4 K& e' j
在C:\Program Files\找到了一好东西3 c. r5 C. _0 m, s0 |
图3   
' b" o- A  x. {' c' |! Z; p4 k1 S搜索了下域名." {! `8 u" I9 k7 h/ ?4 x
D:\virtualhost\web2181719% W5 \! B+ Z% V( P0 q  D7 j5 k
还好有这个记录的。。。不然都不知道得咋找..; t  ]9 P# G8 t
马上试试跨站。
& V' ]2 k$ n& V7 K- F3 o路径未找到  汗。。。  q5 H1 b+ I, `0 {
上ASPX马。
( N7 k* `2 T6 i* W3 dError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 x) v7 ]: ~3 h3 }郁闷死…
* Y: p" ^' g) n! g看来还是得想办法执行命令来日他…
: s1 l& v& a3 K) b上传了个扫可写目录的ASPX马+ A- |3 w7 T2 v, b- q* ^' g& K
呵呵 扫到了个。0 ?7 b8 u" w* ~8 f9 r
图4  
. f' y( _7 l( k! I* d2 E上传个CMD试试.
! G3 C) T8 C3 n4 ~9 m7 V% \# W! H图5  
8 s( ]% l5 ?1 Z4 `  Y. {( @哈~3 j& _8 \+ ]$ k) M- }
上传了个Churrasco.exe看看5 E, e' p2 c; O/ r* ^2 d. y+ `3 g
呵呵 没回显  打补丁了。。
8 f' Y8 y* u0 o, wDir D:\virtualhost\web2181719\试试& h( Z: B1 R! r8 u2 h
图6
9 D. _1 a( Z* q1 s* M- a) x: u) ~" t; G3 X+ M+ C7 V! H
嘿嘿  不错
% K2 Q# P  V- Z" L3 s3 E- h" S0 D看来日下目标有希望了.
4 x4 u5 P! j( [' K/ G% n7 B通过dir 和type命令找到了数据库以及后台地址.5 ^+ [4 {! [% H/ z) l/ f1 o! F5 r! Y
下载数据库 登陆后台看下
# X( Y7 f( d" H/ a! |/ H1 Z" M图7   
* Q0 a. e* y0 B- Z' a7 A- Q发现是用ewebeditor
* z% b  E3 d2 Z5 O6 {进ewebeditor管理页面  改样式 上传
. i4 A( \  R1 Q虽然没能日下服务器  但也算达到了目的.
作者: jk影    时间: 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者: 残爱    时间: 2009-4-13 08:58

学习了...不错
作者: 在意z    时间: 2012-5-16 00:22

谢谢楼主分享技术。。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2