|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T }& @1 O/ F' c7 J: P
作者:by:khjl1 2 ]! |# o8 L0 X" x; ?
0 ]* p- \2 ~1 e& q2 c, ?1 }8 r7 C, w G4 I8 l
今天在群里看到有人发了个站..没事做就去检测了下. Z5 Z4 [1 V' h/ L
打开主站# u( ^9 a) P# k2 ]8 R
图1 
3 t! w" m" M3 { M9 R3 i' T* Q& E. T" Z- I0 Z
是一ASP的站点.
* O+ ]0 Q4 ^+ f) t. n经过一番检测 感觉直接从主站如果不大可能
# W. `9 R9 S# |7 H! P* l, w找不到后台 不存在注入漏洞 也没办法暴库.
# U, z/ @- F: i% t) [$ g" P, b上www.ip866.com查下旁站
7 c2 g5 t( i8 o J7 ]% c3 f图2  0 e" }% i7 x& y' ?, M
100个站..提权可能会比较难+ X: T, Y8 H1 n2 O
不管那么多 先日下个再说7 q5 a. h9 y( T6 W+ u' Z
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
D( \+ _5 [# z' g* }5 vwscript.shell √ 命令行执行组件4 L3 A: g p+ W# v7 {
呵呵..马上找了下可写目录上传个CMD.exe
- h/ D1 k! d: r2 C4 j执行.- r Y. u/ T, v) e" h( }% P) h+ O
拒绝访问。2 `8 D2 J9 O' L# a9 H
汗死..有写权限却没执行权限..9 c4 o. B$ D1 ^
上传个ASPX马看看支不支持。
2 }- F' V' Q T: z3 Y0 gRP不错。支持ASPX
4 t$ D4 \% S$ V, W# | w( L. oSHELL目录是D:\virtualhost\web671544\www\
' n% Z) p* r% }5 }D:\virtualhost\不可读.' R9 L2 }4 j4 a c( u- ]
试下用ASPX看能不能执行命令。。
/ G9 j' V2 g' `, C! \Error: 拒绝访问。$ [) ~4 R1 A) |. t* K& e4 t; g
呵呵 一样米有权限。。7 T6 ?6 Q* F1 M, [4 Y& R5 Q
扫了下端口9 ~. U4 v# o4 g% O9 ]
127.0.0.1:21.........开放. s# e+ | W. C& b3 f4 y
127.0.0.1:1433.........关闭$ ]: L& y* O: W. x2 y _
127.0.0.1:3389.........开放7 x8 C6 \7 i' M. }7 t# B# E
127.0.0.1:43958.........开放
p- q8 e! }! t127.0.0.1:5631.........关闭
7 x& T. V) k0 }5 c4 `+ O% y127.0.0.1:3306.........关闭
# l6 _" Z% O, f- X+ I( Z有FTP
$ Q. \5 v# l4 C试了下SERV-U提权。
% v) T# h9 C& R# V0 u0 {8 p失败了。。。' j3 p" v Y8 n+ m, P& V1 ?- E9 a4 ?
估计是改密码了吧..
9 ?3 F( _. l9 y4 {- g" v. o想办法找到目标站目录的权限。。然后试试能不能跨站。。; T- K6 s9 I5 {3 W
在C:\Program Files\找到了一好东西) V" W4 Z- J0 ^
图3  4 V3 b( _! p/ o% G4 ?# l$ r
搜索了下域名.2 W9 H; Y$ B: ^+ W
D:\virtualhost\web2181719
9 r9 c. b: m; d, U+ L& b还好有这个记录的。。。不然都不知道得咋找..
: [4 M0 g4 A- u) T马上试试跨站。$ q+ q6 D3 x1 x N6 T* @+ B- A
路径未找到 汗。。。
5 I# o" Y9 |0 g" \4 b上ASPX马。7 Q5 U+ G+ ^& z- @2 c0 A
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 o1 h1 Y9 Z- g4 r/ [5 D. G/ P
郁闷死…
, r' y# E+ g3 z& @8 Y. b: l: J* i# I看来还是得想办法执行命令来日他…
5 N) L* h# q% `上传了个扫可写目录的ASPX马: f( K9 l( x1 U
呵呵 扫到了个。
% z) g) l6 ]/ o3 [9 ^图4 
0 W+ L7 W0 h7 d上传个CMD试试.
; B4 \) X% i+ B# i9 o( @5 ~1 q0 Y图5  , M% H+ h( B! P. N9 @
哈~" d! f( ^- @7 S; m
上传了个Churrasco.exe看看
0 C8 Q; G) G5 }呵呵 没回显 打补丁了。。. y" f& ~ n& ^! h- A
Dir D:\virtualhost\web2181719\试试. `# O8 v0 \" W
图6
; s7 i1 J l# Q; V. h( v: a
* E+ |( q3 V% @6 @嘿嘿 不错
4 Y# M U+ b. I: m8 G8 p看来日下目标有希望了.1 ]1 N5 l l0 U
通过dir 和type命令找到了数据库以及后台地址.
2 t$ f/ J* I" @下载数据库 登陆后台看下. M2 R- U3 C; z+ @ u* y
图7 
! I B# e* _3 N5 `9 j& K* c3 w0 n发现是用ewebeditor1 H1 k+ Z# h$ M/ r% ^8 j) _
进ewebeditor管理页面 改样式 上传" C3 T# w( M5 D9 y- A
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
