|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T5 w& v3 k% a' Z
作者:by:khjl1 % q+ j2 v. u. A% T. n* I
5 I' p- C1 B0 J: N/ s# S
1 k% {7 h8 r, C/ _' A; b, v7 b今天在群里看到有人发了个站..没事做就去检测了下
& O5 D. Z0 y6 b0 l; H: g打开主站& [. q+ k3 Y4 s) E. x
图1 
0 f7 }0 x' b8 ?( k- M, T
& s7 C9 q) P' F, }是一ASP的站点.
& ?0 j1 s+ U) a经过一番检测 感觉直接从主站如果不大可能4 T0 P! `4 C* F; c
找不到后台 不存在注入漏洞 也没办法暴库.6 R) t% P V7 F7 l6 E% f' Z. ~* I
上www.ip866.com查下旁站
) K! h6 S, R0 Y7 U图2 
; F6 s5 F( Z3 K* @" H! h) w100个站..提权可能会比较难
6 z! M& S F: [: x( o4 S不管那么多 先日下个再说
% ?1 C' i, ]& R# {1 O大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
% l, H9 O+ ]/ F) Qwscript.shell √ 命令行执行组件
5 {7 I4 j7 A# |$ `呵呵..马上找了下可写目录上传个CMD.exe8 W4 }; `3 I& L6 M2 t! X8 \- R
执行.2 h3 \) F% M7 N* s" [4 R
拒绝访问。7 F6 j0 {1 u2 H; h/ I
汗死..有写权限却没执行权限..- h9 T2 `. o! c9 D4 w
上传个ASPX马看看支不支持。) i% M: ?. q" @) q9 j5 I% W7 W
RP不错。支持ASPX
* u0 J7 \& J0 rSHELL目录是D:\virtualhost\web671544\www\' P+ c, H; Z( d
D:\virtualhost\不可读.6 ^$ g) q+ c l3 W2 B# R6 Z
试下用ASPX看能不能执行命令。。
- b- Y, O9 ?( L0 ?1 EError: 拒绝访问。 M8 i# }- a0 W+ P
呵呵 一样米有权限。。- J6 F% W; ]4 d n% Y+ w
扫了下端口. z7 P. c8 t& m { O3 D
127.0.0.1:21.........开放; h* w8 V) z2 |
127.0.0.1:1433.........关闭
! i! l# f4 W* M$ m( h' i5 h127.0.0.1:3389.........开放
' ` N6 v) G, {0 O; Z B127.0.0.1:43958.........开放
3 |1 l' m* T/ J1 _: m127.0.0.1:5631.........关闭4 o5 {. t2 M9 c
127.0.0.1:3306.........关闭
: d2 h9 g. [: R3 }有FTP4 j3 L% B0 P ^. _' l- ]" k6 W4 v
试了下SERV-U提权。
% j6 N( T6 L% C/ L' ]+ V" V5 r4 |失败了。。。
0 K; ^8 o8 ~! B: @, _ G5 B5 ?估计是改密码了吧..
o- W; T/ ~$ o a. c7 d, g3 m想办法找到目标站目录的权限。。然后试试能不能跨站。。
] ^+ c% V5 f) N在C:\Program Files\找到了一好东西
1 V* P( l7 [* r& J" C" v" e' v5 p图3 
* @' A# I/ S: Y F$ t8 ~搜索了下域名.$ e% ?4 X% i) ?" _7 ~9 k+ C" n
D:\virtualhost\web2181719/ N2 M$ w0 v3 H0 o, W/ T1 I
还好有这个记录的。。。不然都不知道得咋找..# C* \6 I d- h: S! y$ d
马上试试跨站。$ @0 ?$ I3 o6 x$ H. S
路径未找到 汗。。。
8 m/ i0 Y/ {- \( ]上ASPX马。5 N- A6 @$ }, J2 H( G
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。$ f# p2 L1 C- M8 Z; G! y
郁闷死…
1 A$ m+ \8 F# |% d$ ^: ~. z* e5 X看来还是得想办法执行命令来日他…
( j# j) x* a# [" {" [7 u上传了个扫可写目录的ASPX马
: |" e, ?4 {% B$ Y; e呵呵 扫到了个。
3 K$ ~$ g ^ `& V" i3 ?( }$ a图4 
' |& D6 W) K4 f# s/ ~3 X上传个CMD试试.
* d5 u) b" } P) R图5 
4 h7 T1 C: r+ H: W3 z& a* C哈~, u! ], g3 d2 g0 n9 z# g4 s
上传了个Churrasco.exe看看
H3 ` R7 Y( `呵呵 没回显 打补丁了。。
/ G3 V( H/ o$ f! fDir D:\virtualhost\web2181719\试试1 p9 u" ~' [- S3 z$ }1 c
图6 3 I/ q& k" v/ V
4 M7 y y& A! q9 H! _
嘿嘿 不错 ' Y: [/ K/ s- i" ]0 s7 r
看来日下目标有希望了.) G+ U4 U+ a$ }7 }3 ~
通过dir 和type命令找到了数据库以及后台地址.) o, i5 d U% _$ K
下载数据库 登陆后台看下+ x' \. i! x4 c' R
图7 
! }# I( u+ t& g发现是用ewebeditor
& R( N: X( k& @* T, C进ewebeditor管理页面 改样式 上传& J4 y. q4 F+ ~+ C6 Q
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
