【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处:B.H.S.Tx5W^{uS
作者:by:khjl1   
[+G;BHsti |I rN"?W it |

p2U9F+bE(](\B 今天在群里看到有人发了个站..没事做就去检测了下
q}Hs gl4T#L?,H_0A z 打开主站
W)OvN:q+h R 图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]"p|,J"btHg,a
E5_'S*EBP/y
是一ASP的站点.?|i3{ VD
经过一番检测 感觉直接从主站如果不大可能-XEF~$Pu)jsk*?
找不到后台 不存在注入漏洞 也没办法暴库.
ex!^DWU1y+Yl 上[url]www.ip866.com[/url]查下旁站 jZ GZ'b9o5Uj
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
mCh6Vlld 100个站..提权可能会比较难3`.\ ^ts;T5{
不管那么多 先日下个再说
?E1Bti#R| 大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.V/Z1sUgfw W Is.rED
wscript.shell √ 命令行执行组件h Ull u'pd
呵呵..马上找了下可写目录上传个CMD.exe
s9z]P4l:g_&d 执行.Ui PXr,{ulv
拒绝访问。
$gy9E.^1n2} 汗死..有写权限却没执行权限..x%C#n1i7k7s(n2f
上传个ASPX马看看支不支持。7?.{'Fn5Nf2QZ
RP不错。支持ASPX%K,Ha't*n8b
SHELL目录是D:\virtualhost\web671544\www\
s/_H:?p r u D:\virtualhost\不可读. B4r7qe3sd5}e
试下用ASPX看能不能执行命令。。
5bs9P*X0E Error: 拒绝访问。
I/V#[ f+E-Y F C[ 呵呵   一样米有权限。。
S8D2ZDV:n 扫了下端口@~iK]K5E o
127.0.0.1:21.........开放'E#Kzm:}6m+J
127.0.0.1:1433.........关闭H&\8Bdm:bhY1NO1y
127.0.0.1:3389.........开放
BJPq.~4r 127.0.0.1:43958.........开放{;S)^ y&tt4y6C0~
127.0.0.1:5631.........关闭
/_-Y+e:| T/Uh5u 127.0.0.1:3306.........关闭7YP}Qe2Q
有FTP
5{5mt0N-`x0o1p 试了下SERV-U提权。$Cz-l5c@8tg2jF
失败了。。。
n*}6|K*A1p(R 估计是改密码了吧..
4s#QZ-~b-H { 想办法找到目标站目录的权限。。然后试试能不能跨站。。
m&bipzPh 在C:\Program Files\找到了一好东西{P&fMK;d7[\
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]y5hb)Vx@
搜索了下域名.tGT$L1cx$F7Z F
D:\virtualhost\web2181719
\#dU5g5K 还好有这个记录的。。。不然都不知道得咋找..
2h7@kY*TI 马上试试跨站。9n8Q|.J e H|U
路径未找到  汗。。。
r9l!A E6r 上ASPX马。 @r^*m ]WW
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。[ Oidqh W
郁闷死…
&Tr5n+e\ k Y*K7T 看来还是得想办法执行命令来日他…
qYrS8x-v 上传了个扫可写目录的ASPX马 oG ls5J*Y3sOa
呵呵 扫到了个。tN+^ LQ(a
图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]/E } U%G3oS]0U}
上传个CMD试试.;[$?)d[#N,U5g7u
图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]/^j oZ i Ou
哈~;DU%k~{u;L&?
上传了个Churrasco.exe看看
9{.Hpd@#`?BtQ 呵呵 没回显  打补丁了。。2nFi!F6C"O2b$[K
Dir D:\virtualhost\web2181719\试试#g$O3SQe4m
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
$E5S c#w-h[ r$VLwEe0z4TT(W
嘿嘿  不错
;~Eh$u m(q V1[p 看来日下目标有希望了.
\&zL)mri 通过dir 和type命令找到了数据库以及后台地址.
1@q}-J v,_ C 下载数据库 登陆后台看下
DsMY7l 图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
^vd/nG.A&Vn 发现是用ewebeditorof~\V2QO;L
进ewebeditor管理页面  改样式 上传
!w^ u8w/@HD 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.