|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
$ M! j* c: x7 t, \3 \, R; f( H作者:by:khjl1
# |5 W! F; r% v$ k9 |9 Q
+ V4 _3 e0 V( r0 c6 f
/ F# ~7 r: j2 T! \- F# A( f' l6 N今天在群里看到有人发了个站..没事做就去检测了下; W. }' U; f V i# N! l
打开主站# V/ D U0 C! E2 Z
图1  $ C4 g0 p7 _) u; d0 q4 w
& k5 \$ W1 ^2 `8 n/ @6 G6 R
是一ASP的站点.
. d0 F5 ], a; F4 L& Y+ a( r经过一番检测 感觉直接从主站如果不大可能; B' f! k2 O1 S
找不到后台 不存在注入漏洞 也没办法暴库.% M: b5 d: g% i6 \
上www.ip866.com查下旁站8 U7 D0 S3 s4 j" N0 P" A, G
图2 
$ G$ E4 M" J: N5 N! W100个站..提权可能会比较难2 }2 {3 }! N' x' }8 H3 a
不管那么多 先日下个再说
4 Z d' p. C0 A% o5 Y7 c大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.: p7 T) }4 C, W4 {3 y- D L
wscript.shell √ 命令行执行组件
8 R6 y$ }, T1 T. r0 z S( ?呵呵..马上找了下可写目录上传个CMD.exe" t! I& k+ _# e, T0 L, I
执行.4 \, P _8 H; g4 G& l& K
拒绝访问。
9 z, E+ P% n4 }" A3 E% b0 k* m汗死..有写权限却没执行权限..
5 F6 \ x0 H) ~# H \上传个ASPX马看看支不支持。: m* u0 D; T. c
RP不错。支持ASPX
2 S, E: D" ?9 q8 F$ I! t7 ?SHELL目录是D:\virtualhost\web671544\www\
* U% c5 [8 I' B& H; |- B$ U8 O- SD:\virtualhost\不可读.& ^: T$ R. I8 u
试下用ASPX看能不能执行命令。。8 ]; c) ~: ~" {% Z% i6 u1 U
Error: 拒绝访问。
. U0 X( a) X' ?7 o呵呵 一样米有权限。。
9 u! z/ N3 @' {) g扫了下端口
. H7 I; m y; U) P127.0.0.1:21.........开放# n8 w& \ I, P& H! ~# Z
127.0.0.1:1433.........关闭
" m3 I: N" ?4 A8 g7 [, o! p127.0.0.1:3389.........开放, X' ^# D. l& l$ S
127.0.0.1:43958.........开放
- K- _8 x+ I8 m. d4 `& o2 u( _7 s0 E127.0.0.1:5631.........关闭# C& d" g8 k+ d Z3 O
127.0.0.1:3306.........关闭; q& B6 \. Z& T+ x1 V( {% e( H+ P9 |) ^
有FTP
: p" `3 L; o! H, I5 j5 f4 K9 l* f试了下SERV-U提权。
$ i1 [+ r" S3 o' O6 l9 p1 a失败了。。。/ j) Y$ r2 {4 p$ o' A+ b* ?( K
估计是改密码了吧..
0 B1 y% y7 r+ O0 T6 H u$ j, _8 [想办法找到目标站目录的权限。。然后试试能不能跨站。。1 a9 Z4 _) K' @1 o- M
在C:\Program Files\找到了一好东西
- L! m N& n; D2 f& h/ t2 A图3  0 f3 n; e. e# I. `( Y
搜索了下域名.
' C* f8 P8 W9 Y- {7 a. n5 UD:\virtualhost\web21817196 E+ ^% P4 i2 S4 k8 j0 l( f2 D
还好有这个记录的。。。不然都不知道得咋找..
% U g# S' p3 y& U1 }6 Q8 s0 d' n4 T马上试试跨站。
* Z8 x, ^9 q# l% f, f& _" P$ C+ u; A路径未找到 汗。。。0 d) E1 m7 _6 P
上ASPX马。$ H8 Z$ p5 h3 }- Z8 m: [
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
( p- _4 c) k/ A6 J4 r: n郁闷死…1 x( W4 {- r0 F
看来还是得想办法执行命令来日他…
5 `9 j" w0 i% R, _" D! ?上传了个扫可写目录的ASPX马( M0 N9 q) a* ^# X( V" ]6 p
呵呵 扫到了个。
5 d7 z! i2 k, i图4  ; T4 R) _, A% F* D }0 b5 o) ^
上传个CMD试试.
b* U5 _+ D4 d) ]2 x1 y图5 
+ F6 {: Q5 [$ F: I哈~! ^$ `' W; S7 g1 }6 B0 I5 I
上传了个Churrasco.exe看看
. C" K9 [4 M6 B% s% t2 ]$ G呵呵 没回显 打补丁了。。
7 s( v1 \+ ~! s8 u3 `; Y$ J9 {Dir D:\virtualhost\web2181719\试试/ S Q" }5 _ ^. P
图6 % D* E- ^9 g# M6 ^ j/ s; N
9 q# x5 E. Z: M5 U& b3 l' }# K
嘿嘿 不错 ; H% o* g* L6 b2 W
看来日下目标有希望了.
2 S% i) r W: K) i! i0 S- v$ J通过dir 和type命令找到了数据库以及后台地址.# m7 k8 | u5 p7 R3 E. _
下载数据库 登陆后台看下
: J* `/ T& s3 Q1 |0 |& c图7 
$ g6 W, A! l) a- l1 `, _# ?发现是用ewebeditor9 _* e: F) p+ S# g4 _
进ewebeditor管理页面 改样式 上传
* p5 i7 g" h6 }3 |8 @7 ?虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
