|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
' V) i' u V( O, M5 u: B9 n作者:by:khjl1 ; x% G$ R6 d* J
t) [9 x( a9 C: Z7 @4 O2 i2 K7 W& G9 K* E% D( S
今天在群里看到有人发了个站..没事做就去检测了下, N& k( k; U5 }
打开主站
# i) g& H9 C: \1 J5 \图1  2 {* x+ P8 @# ^
! Y8 A1 S1 A! n2 R是一ASP的站点.! @! G% K7 V( g3 ^* V$ V
经过一番检测 感觉直接从主站如果不大可能9 g: q7 L: {( o$ ]" `
找不到后台 不存在注入漏洞 也没办法暴库.) E4 o6 r# X9 O) B, T
上www.ip866.com查下旁站( Y' r; o; S4 l/ D/ N+ [8 y
图2  6 s( \4 B# e: u- Q7 ?1 X+ s" K
100个站..提权可能会比较难
$ n' ^4 a" ~! k( y* M4 }& z% h不管那么多 先日下个再说
& m" j$ O" r/ L) `- `$ M# v3 M大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
! t m+ t. z5 R" Rwscript.shell √ 命令行执行组件0 y% R2 O3 b, _! A: V
呵呵..马上找了下可写目录上传个CMD.exe' f$ ~2 i/ R/ K2 E0 k! M
执行.
9 H4 e$ ~$ }; p6 `/ H拒绝访问。; j" k& z4 o- ?3 x
汗死..有写权限却没执行权限..
$ V- U& _5 I6 T+ `" K8 c2 n7 j上传个ASPX马看看支不支持。! q. d4 O! e9 H1 b
RP不错。支持ASPX
$ f5 Q5 {6 A& l u. vSHELL目录是D:\virtualhost\web671544\www\
0 ~# P; [& c1 j. ZD:\virtualhost\不可读. D0 \" u3 T. X2 g( M; J8 Q0 }
试下用ASPX看能不能执行命令。。+ \: H# k6 @# d3 e6 M0 w! k& e$ q
Error: 拒绝访问。
' ?' J% S \; Z5 D2 h+ _呵呵 一样米有权限。。* X) H8 O$ I$ d: h; C! V; g0 f5 ?
扫了下端口
$ w$ j; D* S& B, E0 W: x127.0.0.1:21.........开放
1 B" F# V3 E0 K5 U' {: s127.0.0.1:1433.........关闭7 h9 J. u$ }5 f8 e! i! E7 W
127.0.0.1:3389.........开放8 x+ I/ z" w% ]8 B
127.0.0.1:43958.........开放! g4 C) n+ n b
127.0.0.1:5631.........关闭
0 \4 D, A! Z1 w* u1 `6 d# s! L127.0.0.1:3306.........关闭
4 }' w( h2 J3 y* t+ D5 C- H有FTP
w9 H9 D, U3 E$ V6 a9 t/ @, S试了下SERV-U提权。* U7 N* q: m' i6 N* t9 o7 o! o
失败了。。。
" _# H/ Q4 S6 L3 s% g& J8 @估计是改密码了吧..' Q1 |8 q b) I' ~+ m/ d
想办法找到目标站目录的权限。。然后试试能不能跨站。。
% G2 @$ Q% v/ t+ o, n* H在C:\Program Files\找到了一好东西
) I- u( @% E7 A& Q) Z8 W4 H图3 
H; T; ]( M5 P5 `2 E% y. R2 X搜索了下域名.1 X3 } x) n! I+ j
D:\virtualhost\web21817197 U k" W) Y0 w. T) N6 D+ x
还好有这个记录的。。。不然都不知道得咋找..
& Y5 \2 _& S7 @6 p3 y马上试试跨站。
: d; ~0 H& S' ^ H" b& {路径未找到 汗。。。
! O- ?! F5 s7 Y q, k; d上ASPX马。
$ n1 @7 @, P- ^( `Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
& Y( t0 b+ x4 p9 V# b郁闷死…
/ ?* s5 M- f. e4 C看来还是得想办法执行命令来日他…
Y( y: Q4 ^) H6 O3 e上传了个扫可写目录的ASPX马2 t8 s, X. u6 c
呵呵 扫到了个。! t$ x- \% |( A; R
图4 
$ Y; J$ q' F& N: U/ {$ W上传个CMD试试.0 x3 U1 i- o( z& g" B. }2 b
图5 
1 |/ d `& m/ V4 | p- V+ K6 x哈~ I$ x" k. ?; s5 ?- y1 [
上传了个Churrasco.exe看看
9 C& `/ J! R/ e0 P0 A呵呵 没回显 打补丁了。。
7 I) B) j0 b" \6 y, ~% SDir D:\virtualhost\web2181719\试试
; Q r$ h W. W7 D5 X. K2 K图6
/ n. y& I' y$ ]- _; C7 D7 J' }* ^ ~: q/ Z$ U' _3 G
嘿嘿 不错 : M/ _ m$ h0 x0 g; A$ } ~/ `/ @9 T
看来日下目标有希望了.
/ `# [1 ]# ]* B$ p7 I/ J6 b通过dir 和type命令找到了数据库以及后台地址.7 u) b1 ^2 i$ @1 f: I K9 r; X5 G
下载数据库 登陆后台看下! N' |$ [, C6 _: l* T
图7  1 [3 q& ~0 I# E+ n1 D$ _% U
发现是用ewebeditor( d6 o5 K, R; I
进ewebeditor管理页面 改样式 上传
4 B# w& \8 [0 o H$ r' N虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
