|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
0 I0 E+ ?- C5 I; t* T作者:by:khjl1
1 m$ v9 y8 `- f% k0 p# A' g
; m( l# k& J. T) t ^9 i- O1 \ X
今天在群里看到有人发了个站..没事做就去检测了下" C' Z: \/ y' L9 f
打开主站+ Q4 [2 Y* x4 ]
图1 
; @, n3 i. J4 Q# F: z; c1 G8 m0 E
是一ASP的站点.
% s8 R$ o: r; {- m1 q7 n$ H1 I; N经过一番检测 感觉直接从主站如果不大可能
9 V3 ]# R& _; s- `) _0 F找不到后台 不存在注入漏洞 也没办法暴库.
$ A% l* e+ X3 a1 U4 E" A! m+ G上www.ip866.com查下旁站( }6 f; K- [+ Y. ~" i; a+ Q3 w
图2  ' h* R( c9 p) f+ b+ ?
100个站..提权可能会比较难
2 J3 z( [ w0 {8 E7 _* G5 }+ Z7 g* [不管那么多 先日下个再说: X" E$ ]2 X- [5 O- J+ }
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
: u$ _" {9 h* Z7 Z$ d' l" zwscript.shell √ 命令行执行组件
& T$ q, _8 N3 G: {呵呵..马上找了下可写目录上传个CMD.exe
( h! i8 O) W5 y8 w) E- C执行.3 A3 c. q8 D% r# \1 A
拒绝访问。
% O4 T: l' D1 I! x; V$ b9 H9 c汗死..有写权限却没执行权限..
, P; r3 Q( X* m( J上传个ASPX马看看支不支持。
7 T: V1 h3 a9 u3 [& @8 Z, b% _RP不错。支持ASPX2 O9 K8 I. O4 N% f' A
SHELL目录是D:\virtualhost\web671544\www\
* b/ V" L# Q* ^# s7 ]5 D/ sD:\virtualhost\不可读.1 c9 c( q; l, U7 e8 M+ h
试下用ASPX看能不能执行命令。。
; m% S/ U& i( O' ^Error: 拒绝访问。* ]1 |/ p1 T* b$ w6 ~0 } s
呵呵 一样米有权限。。
) m2 ~/ D8 x) ]6 \( y扫了下端口; f4 g9 C7 H: X, i' y" o
127.0.0.1:21.........开放
# \; i, U Q0 s127.0.0.1:1433.........关闭
$ E! J. H8 v ?127.0.0.1:3389.........开放5 x" H1 |6 G' F( w* n4 y* e
127.0.0.1:43958.........开放
: [+ v, d6 y9 k S127.0.0.1:5631.........关闭: ~7 k/ b+ X* ^/ D5 M
127.0.0.1:3306.........关闭
; ?5 w$ p. q, F有FTP" i! {) ^% Y: h
试了下SERV-U提权。2 E$ j" s6 P3 u0 S3 p N* [
失败了。。。
2 R9 P; F2 n2 f* T( p4 Q估计是改密码了吧..
: c/ F! p* D t$ S想办法找到目标站目录的权限。。然后试试能不能跨站。。
# ^5 G Y% a- v: a1 k; u, x" z1 X在C:\Program Files\找到了一好东西
/ V- t( K6 H/ x图3  ! N( A( D0 a; X6 l& b; J# y
搜索了下域名.
# S" W% y1 O ?3 C' n( W7 L: UD:\virtualhost\web2181719
a& I" K8 ?4 c9 A还好有这个记录的。。。不然都不知道得咋找..+ X9 b! F! N$ V9 h3 q
马上试试跨站。, ]/ d; _6 V8 R" K y4 e9 c% `2 l
路径未找到 汗。。。
" ~# A; N+ D Q- E* c9 w! h( L上ASPX马。( M. l: {! Z7 h; i# C; K
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
: T. Q- Z) n+ O/ l( H3 q郁闷死…
; a( ?- G, |' e h! ^看来还是得想办法执行命令来日他…
: h# _& c8 Q' C$ M上传了个扫可写目录的ASPX马
6 Q" O+ A: M- {/ E呵呵 扫到了个。
' z% l% W( D1 {2 }7 P* ^图4  $ U5 x- f* D/ T* I+ L
上传个CMD试试.2 E x: K `! E! E
图5  - a8 F C1 l% u7 Y+ C
哈~5 A/ S0 q; C1 x7 H4 Y& p
上传了个Churrasco.exe看看0 E6 a6 ~% ?3 y- F, R3 X
呵呵 没回显 打补丁了。。
3 u6 ~4 ^; K3 M9 L% p* WDir D:\virtualhost\web2181719\试试9 k1 {9 P2 D1 x$ M* Q" q! w& I
图6 6 c' F- X, ?' n/ J& |
) P. G% E" W: Y7 x1 {8 p嘿嘿 不错
# g8 P# W4 R: O; X/ P看来日下目标有希望了.& k5 l3 ^: j( A6 q w
通过dir 和type命令找到了数据库以及后台地址.
: d$ E+ B3 s* {" [) W下载数据库 登陆后台看下0 ^, w0 B" H, J- P( P( C/ p7 M4 W
图7  0 m- p/ e3 n6 p3 d+ H9 F9 ]
发现是用ewebeditor
! N, d. ~" i: a- {' `进ewebeditor管理页面 改样式 上传
4 y" v. Y+ c N4 N. t虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
