检测某网站设计公司
出处:B.H.S.T作者:by:khjl1 ;bM.w2Kv9N dHw3Ik
N6ek2]"_"Y
L2QVOro;C A;H"h}
今天在群里看到有人发了个站..没事做就去检测了下
打开主站
图1 [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]
是一ASP的站点.
经过一番检测 感觉直接从主站如果不大可能
找不到后台 不存在注入漏洞 也没办法暴库.
上[url]www.ip866.com[/url]查下旁站-vQ'r~#ON"g-a^ Q
图2 [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]9t\B5_!i7G qc8n'M
100个站..提权可能会比较难;JU.d,s!yu;m
不管那么多 先日下个再说%W ht_4Jp ep&v
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
wscript.shell √ 命令行执行组件
呵呵..马上找了下可写目录上传个CMD.exeu~R?"CXd
执行.
拒绝访问。~w7[ x?%W*R
汗死..有写权限却没执行权限..
上传个ASPX马看看支不支持。
RP不错。支持ASPXLo~u*l1Xc
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.xm yAg;qe
试下用ASPX看能不能执行命令。。
Error: 拒绝访问。
呵呵 一样米有权限。。EkBfC4|t
扫了下端口$W)W"l[w.S V H|
127.0.0.1:21.........开放}*wD8s5q:me
127.0.0.1:1433.........关闭
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放!? ?/um ^4QK/_
127.0.0.1:5631.........关闭1Mc`:X$W^6f(Z
127.0.0.1:3306.........关闭W)F&r tQ:rNH@
有FTP Tu%E1D1u-K;K2I
试了下SERV-U提权。
失败了。。。"h CM#FwocBo9F
估计是改密码了吧..L7g9r8Kn7W,Lm
想办法找到目标站目录的权限。。然后试试能不能跨站。。&wh)G$^|)f#N
在C:\Program Files\找到了一好东西
图3 [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]
搜索了下域名.5M{:h2Au}\5P
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..1m ]4z8t%X%d*D^1HO
马上试试跨站。
路径未找到 汗。。。xI1dJ b5j%m
上ASPX马。&If;a6jy^s]+W
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。2[S0L^0v
郁闷死…O2L8KgL%u#P%ib
看来还是得想办法执行命令来日他…0?P2\V fBL}z
上传了个扫可写目录的ASPX马
呵呵 扫到了个。KODQ+z+^T"v@/yTm
图4 [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
上传个CMD试试.%LiLA`2xA%|4Qt
图5 [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
哈~|(NO$FfuPj$b-@
上传了个Churrasco.exe看看l)Msqx#Q4|{
呵呵 没回显 打补丁了。。XF"[x zy
Dir D:\virtualhost\web2181719\试试
图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img]
["Z4A:tR;^
嘿嘿 不错
看来日下目标有希望了. l;zn SYca2C.Vq
通过dir 和type命令找到了数据库以及后台地址.JGm*V#mt;^6C,@
下载数据库 登陆后台看下G8h t+g)O
图7 [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
发现是用ewebeditor
进ewebeditor管理页面 改样式 上传
虽然没能日下服务器 但也算达到了目的. ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁 学习了...不错 谢谢楼主分享技术。。
页:
[1]