|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
& \* q& N. j3 A; c/ ^作者:by:khjl1 " L- O0 G) O @
6 V* Y+ F, H. F( s/ L* @
7 Z& b: |1 C+ A* L F& V
今天在群里看到有人发了个站..没事做就去检测了下$ Q( _8 `/ y# O. y
打开主站, _# T9 w6 n' l
图1 
+ r! x# {# h! y& M" U$ J$ ?
, q% {; E3 j, ^% {! I6 v6 w: Q是一ASP的站点.
4 |2 V8 P9 A1 b, _; j; E$ [经过一番检测 感觉直接从主站如果不大可能
* `! F# e) h0 N6 F找不到后台 不存在注入漏洞 也没办法暴库.0 u# B6 J! e3 f# s0 u; {' J
上www.ip866.com查下旁站
# \( N1 {/ F0 X& [7 }4 g图2 
7 L% I, }, J9 ^9 \* N100个站..提权可能会比较难3 f; R; Y6 x) h5 X1 O
不管那么多 先日下个再说
0 x4 s" M0 q! R! I) F) o; J大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. C& t5 z/ e: pwscript.shell √ 命令行执行组件
+ ]6 |, K( B! ]呵呵..马上找了下可写目录上传个CMD.exe$ S8 `7 M) f2 \ {( `$ `: w
执行.
: e* g" Q, p/ T7 ^, ]拒绝访问。
1 M$ e5 U+ ~/ C+ H" J# m汗死..有写权限却没执行权限..
" p3 u9 A3 [( f# {7 u0 P上传个ASPX马看看支不支持。# n/ q( S: g! z
RP不错。支持ASPX
/ P: w9 Q, y+ ]- g& U4 ySHELL目录是D:\virtualhost\web671544\www\# _5 d& e+ v# o# [5 Y% D
D:\virtualhost\不可读.) ^1 y! r: V$ Z x& X. C" r1 I" C2 r
试下用ASPX看能不能执行命令。。 U; k8 k' Z* m8 K1 m4 V! I( Z
Error: 拒绝访问。/ w2 h' H# L. d
呵呵 一样米有权限。。; v# n" i0 V0 _- z' N4 m1 B
扫了下端口6 o9 h. d6 {8 d* d
127.0.0.1:21.........开放2 Y9 c4 j% @3 B# H, M# W
127.0.0.1:1433.........关闭) D( s5 L( h6 p+ i8 w" Q0 P
127.0.0.1:3389.........开放
' x/ \$ q+ k q7 L6 w/ y1 ^- S127.0.0.1:43958.........开放; L1 w# N, H: u
127.0.0.1:5631.........关闭
/ Z2 g' v2 \) J+ q. O) d5 U127.0.0.1:3306.........关闭- S3 w* C f) Z& E8 R; ~$ S+ e. B4 h
有FTP* L; P- l; z, Y+ T; F. B6 ^6 t
试了下SERV-U提权。
& n# N' n% ~+ r9 H; U. J! p失败了。。。" e* E% Y' t6 x% c( K3 p* i8 {/ K+ I. _: f
估计是改密码了吧..- C# I2 b, z' t& [# T
想办法找到目标站目录的权限。。然后试试能不能跨站。。
3 g% |5 a- a( k. P/ i! V& `" a在C:\Program Files\找到了一好东西1 u/ w+ {( |7 b; U3 v* `
图3 
+ A: G$ V1 `# x搜索了下域名. ]. g6 m/ W6 O4 B* o' a6 N
D:\virtualhost\web2181719! p6 ~7 `. n- ~. J8 U! s
还好有这个记录的。。。不然都不知道得咋找..+ P1 ~. U' Y, |4 @/ L
马上试试跨站。' K4 v) E4 |$ Y( L, ]1 W2 l' A
路径未找到 汗。。。) O+ S1 R3 ~/ x# N
上ASPX马。
( T: Q% J; H3 g; N- E" d% E) RError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
j3 [% b) }: E$ ~郁闷死…
3 F6 I. j/ z3 ]# [, p6 o看来还是得想办法执行命令来日他…
! ]& x* i1 [& @7 N* b上传了个扫可写目录的ASPX马
7 U3 [0 s+ T' p呵呵 扫到了个。! J8 D6 h* }' G" C' _$ I) _3 f
图4  / |- T7 h3 v) u
上传个CMD试试./ W( Q4 B' p- m. ^& N8 f9 ^" m
图5  2 A) Q; c7 h; _6 e
哈~
1 N( ?7 ? N9 v& L% S上传了个Churrasco.exe看看8 U. x! s9 K5 S% J$ c% x4 @
呵呵 没回显 打补丁了。。6 |8 j+ R$ o7 w% \" {
Dir D:\virtualhost\web2181719\试试9 t1 G, O* `% s) z( i& h' C
图6
- G; c, n7 m/ t
* C- T" a, r9 ^7 z/ Y嘿嘿 不错
2 s4 D+ y7 k+ o$ I. l看来日下目标有希望了.
) R: z! y2 N* S通过dir 和type命令找到了数据库以及后台地址.
0 d% q5 [8 S: _' ~9 k" Y' y S下载数据库 登陆后台看下
. u) y$ v& C5 }$ p! E% d图7 
( a3 t' |" p3 L, I* Y发现是用ewebeditor
3 U. q! s f0 F/ Y$ S进ewebeditor管理页面 改样式 上传+ m j/ x% d* e' d# D7 m
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
