|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T `* G3 r' }, I& T& m: u
作者:by:khjl1 5 }" |3 |) y' L0 z3 O3 `
) Z6 u; h, D6 A2 X3 I
) _7 f3 c- b0 K% \
今天在群里看到有人发了个站..没事做就去检测了下
5 B4 a/ x. v* K0 {4 k6 z# W打开主站/ }# E/ I: i6 l7 G' [" c+ K
图1  / {$ _! U# @# O7 n
9 `6 @/ l/ Z4 Q Z是一ASP的站点.
" Q7 K0 G3 s* a$ B$ |) d7 G* j ^, D经过一番检测 感觉直接从主站如果不大可能
4 l% @" J. K" i6 I/ U3 `找不到后台 不存在注入漏洞 也没办法暴库.
4 l: b. ~: k D J: K上www.ip866.com查下旁站$ f9 P g/ Z/ g1 n* b
图2  - h- f0 z) h- }3 b0 N8 I
100个站..提权可能会比较难# H/ \; G$ B& U
不管那么多 先日下个再说
+ e5 O9 |( E! N \大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.4 L# p; Y( }; _- x5 a8 y' d
wscript.shell √ 命令行执行组件; `2 q6 q; r; J) t# K
呵呵..马上找了下可写目录上传个CMD.exe9 x& F/ v* e. v, [( m- @
执行.0 b) J* o3 U3 Y
拒绝访问。
+ J% u' w3 ~+ T汗死..有写权限却没执行权限..
; |/ b2 \) s/ P" v! ]! P上传个ASPX马看看支不支持。3 K9 ^0 a1 p( ^2 s' \5 X
RP不错。支持ASPX
4 q" l6 G4 z0 x2 `4 t, H* zSHELL目录是D:\virtualhost\web671544\www\
- y5 ~9 r, Q; W: a) P0 _8 eD:\virtualhost\不可读.6 ]8 S) z, \6 d6 U
试下用ASPX看能不能执行命令。。9 U$ N3 [4 E% L- D [8 u
Error: 拒绝访问。9 U. {# Z$ @! k1 x
呵呵 一样米有权限。。# S0 o8 l2 ~2 g9 s, j, W
扫了下端口
M# n0 U7 }/ W% c+ w# V127.0.0.1:21.........开放; u3 ?5 k& m# S) Z; D
127.0.0.1:1433.........关闭( T3 G3 U# g& f% N
127.0.0.1:3389.........开放
6 [ S+ v9 a6 p7 `127.0.0.1:43958.........开放
4 j; v" i7 |* r, T7 g127.0.0.1:5631.........关闭0 N3 N/ t* g. N! o7 X
127.0.0.1:3306.........关闭
' S2 q% j p/ u& M有FTP
+ S4 S C/ v/ J! v0 ]$ [- N试了下SERV-U提权。
5 O4 g8 @8 B% i+ E z" C失败了。。。
# c% d" }8 v' K' K0 E估计是改密码了吧..# w# s! H$ ]2 B3 T$ K" ^7 p" w
想办法找到目标站目录的权限。。然后试试能不能跨站。。
8 E7 `# e0 F; M) C% h2 h4 V8 E在C:\Program Files\找到了一好东西2 i$ B( Z' @! @3 A y$ R" S
图3  ) F- }8 ^6 s& x9 R
搜索了下域名.
: p# v0 ` j4 }3 S8 l1 S3 O; p0 tD:\virtualhost\web2181719/ q" ]: n5 m g+ T* |: y$ y+ T% ~
还好有这个记录的。。。不然都不知道得咋找..
, d0 Y3 `. o' U* W马上试试跨站。
I! e0 }1 B8 H: ]& p; x' b路径未找到 汗。。。$ u/ Q0 W; H$ X3 s' X; H
上ASPX马。, B$ @! u, C c& n5 U# ^; s
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
( _4 w( S8 l' o郁闷死…
- R H3 _& @6 I- [- w1 ?6 W1 h看来还是得想办法执行命令来日他…
5 o% Y& M+ x4 U$ F9 {3 w# ~上传了个扫可写目录的ASPX马
- n3 }, U+ K# S* t& B w呵呵 扫到了个。
8 E4 B% p" x8 A; e图4  0 ^% z5 J6 `) m: y
上传个CMD试试.' Q% W( o6 V$ g
图5  9 r$ I8 ~/ f3 s5 p7 ^) ?
哈~: p) N* I7 Z+ f, X
上传了个Churrasco.exe看看6 T$ T" C) k8 V: K: S
呵呵 没回显 打补丁了。。) v" ?; p" D2 A& i+ }, t6 c
Dir D:\virtualhost\web2181719\试试) @2 a; \$ T0 R' k n% m8 L4 g
图6
5 P6 I1 J5 b5 V+ U; e" ` T6 R$ z
% s+ c% ]5 ~: c" S, f嘿嘿 不错
. M4 A5 K- b, m/ u! K看来日下目标有希望了.; s# _5 o+ t6 L& ~
通过dir 和type命令找到了数据库以及后台地址.
3 C0 c3 ^1 D+ \) q- L, F1 w4 O8 u( m下载数据库 登陆后台看下
5 I* {) O1 L' h图7 
) c% X- h5 s' G7 S) h8 }发现是用ewebeditor* ]$ A4 V+ H7 q' m
进ewebeditor管理页面 改样式 上传' P1 F" c. U, |7 A/ \
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
