【3.A.S.T】网络安全爱好者 » 原创专区 » 检测某网站设计公司

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处：B.H.S.Tmo!hQpBGt+N7H
作者：by:khjl1   
b+rY?3M$M6e;A
(L#rJ D3|,JQSS
:p6s:D;}:`{j 今天在群里看到有人发了个站..没事做就去检测了下
'j+YHC
@\ 打开主站R;W1t&]qQW2L
图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
r-c{/Hw,V:c"{ h
4l%N;|*mwbo 是一ASP的站点.
fOUS+JX:@)fS 经过一番检测 感觉直接从主站如果不大可能 w/_Bs6\/Y W
找不到后台 不存在注入漏洞 也没办法暴库.
dyShT(|W.o:DXA 上[url]www.ip866.com[/url]查下旁站
n i/AP
Jx 图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img] ?fZ$~xT
100个站..提权可能会比较难Op+WF8L
不管那么多 先日下个再说
g't.i$n ZOON 大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
8lL-?#h'|2n4?9Z7U D$U wscript.shell √ 命令行执行组件
8^E#v5_$S 呵呵..马上找了下可写目录上传个CMD.exeWi(eNC;B&T
执行.
6b%ky)x [-h7Z|F|(Z&C$e 拒绝访问。|`p.FYL
汗死..有写权限却没执行权限..
ze J!pk;QO 上传个ASPX马看看支不支持。p)_V3M Y
RP不错。支持ASPX
dF4d!N7i"{ SHELL目录是D:\virtualhost\web671544\www\
[@4vDbZ
Gje D:\virtualhost\不可读.
:JNm&S2U 试下用ASPX看能不能执行命令。。
gC;U#XK w?0p'v Error： 拒绝访问。
o5~r~8lGP 呵呵   一样米有权限。。
}lvE_X3\csr 扫了下端口
`D&i3}!LX3z 127.0.0.1:21.........开放
i?5L#K6R[XP 127.0.0.1:1433.........关闭
sn'lF1c 127.0.0.1:3389.........开放_(HVL2D\.av
127.0.0.1:43958.........开放
:c)r6c/{1C| K8Y 127.0.0.1:5631.........关闭$j|M"r$hqJLR&_z
127.0.0.1:3306.........关闭
CCEMC 有FTP
uZ/}#]{ 试了下SERV-U提权。
X@0d`*f8v | 失败了。。。
N"D_9p C 估计是改密码了吧..3z w"Z dlc\
想办法找到目标站目录的权限。。然后试试能不能跨站。。
bjB!N d w9UI 在C:\Program Files\找到了一好东西B+pB5\E7H[i
图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]
*z#Mo*v#He&Rp:b8^/{ 搜索了下域名.!oX)?8Nw9sp9y
D:\virtualhost\web2181719&}L2E:{;p7Z8}y
还好有这个记录的。。。不然都不知道得咋找.. [K+x _#v)q&M
k"u;o
马上试试跨站。
PH*{#D ho'BD 路径未找到  汗。。。5xVI9Q8g
xP
上ASPX马。!a:wFJ0R'ky/o"x
Error： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
.\M:~/y%VP 郁闷死…
1e2~Q
d;{!BDL`/|]*R 看来还是得想办法执行命令来日他…r)qRK)m4_"R/q
上传了个扫可写目录的ASPX马
h x#Qm9KW#?
tID 呵呵 扫到了个。
w$foN!Xv3M 图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
&m$L%q.vDZ 上传个CMD试试.
!V-w\ Nu2y%J 图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]!u*~dbS
哈~$I%cu6JC|Ar
上传了个Churrasco.exe看看"XG-EjjZ
呵呵 没回显  打补丁了。。ch6Ul1ja}z
Dir D:\virtualhost\web2181719\试试,oAxDKkZa
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img] Lu]K!a-@&o

._:Q MoOp 嘿嘿  不错 *F!lWc'vG
看来日下目标有希望了.xoPa;y
wpx
通过dir 和type命令找到了数据库以及后台地址.e6V/q}0t\n!D6a
下载数据库 登陆后台看下
t
s?b7e 图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
)q]&L3J3M+s cgyph7_`,K 发现是用ewebeditort tO3p|l
进ewebeditor管理页面  改样式 上传Mj[$wvPV
虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊！ Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

查看完整版本: 检测某网站设计公司