|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
! B! _0 ^/ n) Y8 [* M作者:by:khjl1 ) D7 x1 g( e1 V
j: b( k: l5 s+ f$ Y7 u, q
4 Q3 n+ v/ q' C( W
今天在群里看到有人发了个站..没事做就去检测了下! R/ C% F4 I% l8 a1 a- H
打开主站
* b8 q# Q% c% D9 V( F- W图1  0 O6 \* ]4 b+ E) U6 B
) y3 s% o+ D4 |* W' H是一ASP的站点.
1 K. J9 Q* a) p经过一番检测 感觉直接从主站如果不大可能. }( X; Q2 K* I" }# O: S
找不到后台 不存在注入漏洞 也没办法暴库.+ ]" o2 s/ J* ? A
上www.ip866.com查下旁站( ?7 Q9 K6 ] }8 F* a* a* {
图2 
' l: I9 x" {& v& e" z100个站..提权可能会比较难* `4 S& I0 K) y- Z; h
不管那么多 先日下个再说% k3 } Y2 d' \
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
* g- G$ L7 K) cwscript.shell √ 命令行执行组件& Z' o5 q$ a5 i$ I+ Y
呵呵..马上找了下可写目录上传个CMD.exe
) l0 k3 j c* _6 B. u执行.7 r, R& m! W5 f& y
拒绝访问。
( E+ q7 P4 K9 D! I, l0 y4 R9 c汗死..有写权限却没执行权限..
# C2 I. G; l/ u上传个ASPX马看看支不支持。
8 V, @5 Y5 g4 zRP不错。支持ASPX& M. ^5 E+ d! l0 m7 K; R) N3 t
SHELL目录是D:\virtualhost\web671544\www\0 e3 L+ Q: |) J" [5 j( H
D:\virtualhost\不可读.3 B! @* q5 o* U# p
试下用ASPX看能不能执行命令。。* M5 s. P$ l/ S# [( N6 j% }) Q
Error: 拒绝访问。. R y, U0 J( @# h7 w
呵呵 一样米有权限。。8 U9 U3 `2 B9 f/ M! q, O* p' s
扫了下端口
j- R+ e5 f. K/ h& F8 A127.0.0.1:21.........开放
* {0 f$ H$ N( [ S! W K127.0.0.1:1433.........关闭, I6 D: S- Y* t* A: m
127.0.0.1:3389.........开放3 k$ p" z. f5 F L" ^9 _# a
127.0.0.1:43958.........开放
$ S0 x/ a2 b8 U/ U# n! E127.0.0.1:5631.........关闭
' c$ ]2 k, Q0 c X ~# C127.0.0.1:3306.........关闭
1 l; F, l& ]+ ~$ Z$ x, ^$ s# z) g有FTP$ ?( _/ g. M; h& |6 X) |
试了下SERV-U提权。
1 m) Y1 ]! R# i+ O5 I/ o+ f失败了。。。
8 ]9 b9 [% j+ Y; o& J, I估计是改密码了吧..
6 M+ A/ o9 I( z想办法找到目标站目录的权限。。然后试试能不能跨站。。- U6 s% x# S2 a2 o
在C:\Program Files\找到了一好东西% Y) B$ o+ U2 D9 W% L! D" W
图3 
# o3 ?& H2 \+ {搜索了下域名./ H, k/ }' Q1 i8 U ?5 p7 D9 }
D:\virtualhost\web21817193 M! T: V$ `) [* D7 t
还好有这个记录的。。。不然都不知道得咋找..
& M# w3 J! ]% e& Z0 w: {5 ] f马上试试跨站。) @7 B. F$ i4 b& u1 Z
路径未找到 汗。。。
7 R: c. S- f# q+ z上ASPX马。+ U6 F8 c$ _" Z. y) M# P
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。- c5 q8 P4 i# c, y
郁闷死…9 O, [) N B3 N1 {# M
看来还是得想办法执行命令来日他…6 O' I7 G- K: d6 P8 P
上传了个扫可写目录的ASPX马& v' ~; l" Y3 W
呵呵 扫到了个。( j& W, f! F( m' M& w- `
图4  0 p% ~/ o! ~% G1 g* i- e o( n* t
上传个CMD试试.
8 F( O# w( }8 _9 o0 B. |图5  % ?- C/ m+ q" W6 G; x- F& C
哈~
6 ]; l9 S0 Q4 K8 {上传了个Churrasco.exe看看
7 h; c6 r3 a8 F ~5 b呵呵 没回显 打补丁了。。4 m) T [2 h6 V4 r% i
Dir D:\virtualhost\web2181719\试试
# R# O: s) B: Y/ h# k/ A, U图6 9 [" t- J5 K& E
3 |# b* b" g5 e嘿嘿 不错 1 G6 s) g- Z* o6 Y+ R
看来日下目标有希望了.
5 o) o( C' E; {2 A通过dir 和type命令找到了数据库以及后台地址.
+ V% X2 R, C% N' P下载数据库 登陆后台看下
: N2 Q1 o8 f6 v3 j$ W( }4 D, |图7  ! U5 U3 J# l6 j
发现是用ewebeditor
8 Y. J! a6 h5 F& M( ?6 A; C8 n进ewebeditor管理页面 改样式 上传2 |" ^6 p* @; ?( D: n: _
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
