|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T5 N# [* G- q1 u5 Z* N# b, w2 ~/ x
作者:by:khjl1 % p0 Q7 f1 W4 t& N& Y8 j! q
7 h7 K4 {+ `7 d
+ P6 Y8 y2 V! u今天在群里看到有人发了个站..没事做就去检测了下2 r9 s( T2 i# g0 G/ @0 q
打开主站1 @8 {" n K* N8 z0 b
图1 
& Y7 p1 w) \# q; O2 @9 m8 f' G
/ X+ y( V5 c9 M0 E3 G5 D是一ASP的站点.
) D9 [( [% Q8 \8 T经过一番检测 感觉直接从主站如果不大可能; r( E0 \& ? S% H( G
找不到后台 不存在注入漏洞 也没办法暴库.
7 c* U. W! ^9 F- x* r上www.ip866.com查下旁站
7 D0 {' ?- h' P, G. T" v图2 
! t% q" k( V4 a/ ]; D( B6 J" G100个站..提权可能会比较难3 L3 {5 n% l' x+ V
不管那么多 先日下个再说4 ~* h' J4 f" Z* Q& p3 |& ]
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个. F" b& a: K. y7 C5 \
wscript.shell √ 命令行执行组件$ p' p9 Y- H4 Y% B7 c
呵呵..马上找了下可写目录上传个CMD.exe+ h$ s/ s) z* q, |" a4 a2 `" d7 ~
执行.
/ d* b8 O: d+ t6 ^) b* D拒绝访问。 `2 @ `& k" N* d# |$ e& q9 k; Z
汗死..有写权限却没执行权限..- @4 }9 M. Q9 |; a, _" S
上传个ASPX马看看支不支持。
, F/ ~" T, a& ~; J1 @8 \* s% b+ mRP不错。支持ASPX
2 M$ w/ ^& Y" BSHELL目录是D:\virtualhost\web671544\www\
! @. P' h$ ~0 j4 s3 m2 m {) }D:\virtualhost\不可读.
! h6 ^: f) w, Q+ z& I0 o! q试下用ASPX看能不能执行命令。。
* `' X) S- N1 L; ZError: 拒绝访问。
: s/ J7 |. m( ^" _5 j呵呵 一样米有权限。。4 h3 O1 y# |3 M$ o J1 E1 [
扫了下端口# J5 j+ p5 a/ c8 C5 N
127.0.0.1:21.........开放
7 j) l& a/ W/ W# D! s127.0.0.1:1433.........关闭/ b0 U6 |0 |( X' R6 i, X0 C
127.0.0.1:3389.........开放5 o, W! `/ }( E1 D( B6 h
127.0.0.1:43958.........开放
8 a1 _0 ^" N7 [127.0.0.1:5631.........关闭
2 O0 \" @7 t: C4 O( [127.0.0.1:3306.........关闭6 s& `' @! ]7 F6 V$ J9 z% y- }
有FTP
5 } X) E) {, ^3 _试了下SERV-U提权。" } z0 G1 i4 e
失败了。。。( I) y a k" E- X8 K) i! S
估计是改密码了吧../ n8 s8 R) ]8 q/ P7 x1 d. o4 y7 g
想办法找到目标站目录的权限。。然后试试能不能跨站。。9 C% K5 x6 u: @$ k$ H
在C:\Program Files\找到了一好东西( y7 y# X2 Q, O3 k! v
图3 
1 S: }& L! d1 X: K% \搜索了下域名.
. [2 r8 a% G1 m1 W6 M7 t( wD:\virtualhost\web21817198 [% }; @* P0 T% J3 H6 U
还好有这个记录的。。。不然都不知道得咋找..; m' ^1 r! a0 k: G& o+ f2 Z/ _8 ]
马上试试跨站。
; U6 }" H, z) T0 v; K% `9 n3 m路径未找到 汗。。。* \! |! h) R. I" B+ E
上ASPX马。" Z/ F" v! g8 H! S, z" ?* A8 n
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
8 G1 B! _2 u- p. Y o郁闷死…
1 z, |/ a: E% {/ O5 f# K0 m看来还是得想办法执行命令来日他…
5 f2 q( ~4 {# y$ p2 F8 F上传了个扫可写目录的ASPX马 ^' s2 C7 t$ r6 _' Y. X( f
呵呵 扫到了个。! Q2 m; q. Y" @; C
图4 
1 y7 I, p: i1 @( i1 k q5 {: m( o) y上传个CMD试试.) b% `/ ^1 k+ B, _: w( i: M
图5 
2 J. u2 Q5 R0 x. C3 d5 b7 b, ^哈~" V) G6 U* w4 T3 V. `! x( F8 s& ]
上传了个Churrasco.exe看看) b& S5 F2 d5 K3 h( [6 e8 z+ J' m8 d
呵呵 没回显 打补丁了。。
! g$ Z4 t, X8 o- |8 r, J( i4 vDir D:\virtualhost\web2181719\试试
: s5 g: \8 C6 t' {' K图6 8 m( e* O k7 B7 }% u$ W$ ]7 ^
9 w8 I& H5 U3 [嘿嘿 不错
: c5 G8 X. Y3 D( r4 |2 Z看来日下目标有希望了./ E4 G& A; d" U' E* z
通过dir 和type命令找到了数据库以及后台地址.' `0 E' @; O/ o+ T- Z3 h- v
下载数据库 登陆后台看下5 w/ @8 e$ V. w
图7 
# ]3 I7 r2 [# o, `" K发现是用ewebeditor
1 E" u- s) w: _% d; V进ewebeditor管理页面 改样式 上传; c# G ~1 X8 q* F
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
