|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T8 L- I5 l' z) r: X, Y
作者:by:khjl1
& A. w1 u% X3 e, D" i/ \( o% _; h
* h5 } G1 a( N7 z/ h; Z' ^* ~! I, G1 m3 q2 i5 O
今天在群里看到有人发了个站..没事做就去检测了下# K/ T/ I G1 E5 l: w e
打开主站3 c4 B U" J. r/ ^) z' x
图1 
, T$ u: B- C5 P3 e- q) S1 A+ |* O/ n% |
是一ASP的站点.
1 ~+ K6 Z, x# _, j% M- y7 B经过一番检测 感觉直接从主站如果不大可能5 P" ~1 O [3 G8 w$ m
找不到后台 不存在注入漏洞 也没办法暴库.
: K c' e# K; b5 M6 U `- m2 D上www.ip866.com查下旁站7 z( N# s/ P: F: Q
图2 
( I/ k% \8 o: P' S: ~& `! t8 E% L100个站..提权可能会比较难
/ }& f0 K/ w5 S% w8 k- m* _/ V不管那么多 先日下个再说7 x: N# g% v+ `) K$ X+ `( }& U
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. F, v. S4 q1 W4 pwscript.shell √ 命令行执行组件
& V6 q! o6 j* [# s呵呵..马上找了下可写目录上传个CMD.exe# b* U& J& f w' H7 K
执行.6 D8 i- d' e0 L
拒绝访问。6 G4 g0 T0 ]4 Q* v8 |" ^( N$ M/ u3 F
汗死..有写权限却没执行权限..
9 C- |2 \ d4 t% Q. [上传个ASPX马看看支不支持。
5 X! N2 ~# l- i& M7 CRP不错。支持ASPX
" U+ @7 \3 M* H' QSHELL目录是D:\virtualhost\web671544\www\5 m: \) }! u1 M& L7 d/ N& g
D:\virtualhost\不可读.! }2 y; e9 e& i8 s( H
试下用ASPX看能不能执行命令。。
1 ^; y9 P+ I: x/ W: Y2 ~7 jError: 拒绝访问。 x$ P$ S S" |! p# N
呵呵 一样米有权限。。
% d6 _5 s6 H& R扫了下端口
\- ^& X" M! }; T9 c% H127.0.0.1:21.........开放
- J8 h7 a; ~: _7 D127.0.0.1:1433.........关闭: k( K9 V6 d( h
127.0.0.1:3389.........开放% Y; R2 ]" ]1 { l
127.0.0.1:43958.........开放' K; g, J9 R" M, a
127.0.0.1:5631.........关闭+ K e3 l! Z4 L. k
127.0.0.1:3306.........关闭
3 b4 l$ |1 Z- s) m. m/ E有FTP0 }0 z) |$ x* D- _5 l2 A
试了下SERV-U提权。
- P2 L+ b* F; F$ M: l失败了。。。
- c( a3 T | {0 e1 K; z7 O2 R) K/ Q估计是改密码了吧..$ u1 A. A( f% e* L! v d% n7 i' V
想办法找到目标站目录的权限。。然后试试能不能跨站。。
* G) p0 E8 e1 a1 }+ h* ]在C:\Program Files\找到了一好东西1 n. B4 S; v8 ?' u$ E6 J$ W
图3  2 r( m3 P. }3 Q+ T
搜索了下域名.% b* S% g; i0 R6 s/ {/ D
D:\virtualhost\web21817197 c* [/ h: A2 d) K2 i( O
还好有这个记录的。。。不然都不知道得咋找..# ^* i0 y0 }7 O2 w$ u. j p( G
马上试试跨站。
" K1 j7 H0 Y4 s; |路径未找到 汗。。。3 L6 @1 P5 m$ J) ?" J
上ASPX马。* m: {2 }$ ^* i9 w
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
/ m$ z9 C( b- _7 ?4 B2 S郁闷死…
% Y3 P% ?& L' w看来还是得想办法执行命令来日他… X- t' {) T. M3 ?
上传了个扫可写目录的ASPX马* p, B5 s) ]5 D$ @: h. d
呵呵 扫到了个。* L9 W, B( [( \/ r. U% V7 E* b
图4  $ H+ s; `8 N: N3 ~& U
上传个CMD试试.7 B! v0 Z6 T- L) R3 ?- ^
图5  2 ]. L8 A; E, k# P: h" W
哈~
$ q- P7 m+ t2 V$ s上传了个Churrasco.exe看看
+ Y" o" o( }) ?$ _. o+ F呵呵 没回显 打补丁了。。
& Z# x j, j/ `; ODir D:\virtualhost\web2181719\试试
) b9 o0 o* E3 Q' n- c图6
8 b$ S, E. z3 B# a9 g- o5 O/ r/ S% x1 B4 F
嘿嘿 不错
3 p+ a6 Y) `) P) U; }! g( X看来日下目标有希望了.
/ [/ B0 {+ v9 |* V& ?! o, E" I6 o通过dir 和type命令找到了数据库以及后台地址.
6 N( h6 s) r1 u: b, F下载数据库 登陆后台看下& B/ F# J. x, o+ p& ~( j2 ]
图7  3 r. I9 p9 y. L% e( c* D. M# q
发现是用ewebeditor
. U. ^4 R% a3 P( ]进ewebeditor管理页面 改样式 上传
+ K- [0 Z' _- t虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
