检测某网站设计公司
出处:B.H.S.TK$I `jHY Jt3OE]作者:by:khjl1
今天在群里看到有人发了个站..没事做就去检测了下1_i3G h Ll
打开主站VBR*~/W.L
图1 [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
-t Q$^iwL:QXZF+pr
是一ASP的站点.
经过一番检测 感觉直接从主站如果不大可能'yC7q%ngJj
找不到后台 不存在注入漏洞 也没办法暴库.HlG)@g5z_
上[url]www.ip866.com[/url]查下旁站-u&B)E j'B
图2 [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
100个站..提权可能会比较难
不管那么多 先日下个再说
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
wscript.shell √ 命令行执行组件V-X*\.d%S*Z-@N
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPX6fC1T},\yP
SHELL目录是D:\virtualhost\web671544\www\ {["z]O!Br(`
D:\virtualhost\不可读.
试下用ASPX看能不能执行命令。。
Error: 拒绝访问。0\1\$e!Z;l3? P|
呵呵 一样米有权限。。
扫了下端口cv&K$Xv8t
127.0.0.1:21.........开放
127.0.0.1:1433.........关闭