|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T! \8 c1 g& v% t; B2 I$ U
作者:by:khjl1 # E3 r" b! M' Z& ~8 k. e7 x
. H- T& k0 m. n: [) i2 r8 h( w$ o5 K! V8 F% \5 ~5 Z. Z! ~4 c
今天在群里看到有人发了个站..没事做就去检测了下
' E( r5 a" [9 ?9 n打开主站
" ]* J6 a' x' h7 m图1  $ c1 N' \, u# O$ i
. \. f* @3 N0 i+ E1 ]4 R9 n) Z是一ASP的站点.
1 k' w6 o9 _7 J# S- d$ R0 {经过一番检测 感觉直接从主站如果不大可能
6 {. `- J* I: w) J找不到后台 不存在注入漏洞 也没办法暴库.% S# H" V* ?; L3 c. f7 C
上www.ip866.com查下旁站9 h1 |2 D( j) v
图2  9 q w& S; W) w$ G9 x
100个站..提权可能会比较难' k0 d+ M- D# e, v5 h R0 j
不管那么多 先日下个再说6 y* K0 B1 A9 B! m4 z! P9 ? \
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.( I3 B; l5 Q5 P, |: Y1 [
wscript.shell √ 命令行执行组件
2 ~6 K! L' Q& X; c; A& L呵呵..马上找了下可写目录上传个CMD.exe2 d- f+ T6 w! b9 P, n
执行.
& Z6 L9 f* s7 {' H1 ?" ^4 b, V拒绝访问。
; K/ ^& s3 P9 x% r8 o, ]; w汗死..有写权限却没执行权限..
7 D1 A) E$ S& o- u+ `; U: y7 S上传个ASPX马看看支不支持。# X3 D: o% k ?& T
RP不错。支持ASPX, @3 k7 l# j* G4 h- C$ E' G
SHELL目录是D:\virtualhost\web671544\www\" G1 C+ N0 F7 _3 ]1 {. [& J* m- ^
D:\virtualhost\不可读.# Z6 I: u9 z, D% \4 m' Q
试下用ASPX看能不能执行命令。。
+ L1 c$ D5 k) ^# ^! |; d8 P, V( ?Error: 拒绝访问。3 k; U# F! D, x6 m) Y3 g
呵呵 一样米有权限。。
/ `8 W/ f# ]6 W( m# D扫了下端口
& R. K. I& x. U, M% {127.0.0.1:21.........开放
0 B3 A' p* o1 l" j127.0.0.1:1433.........关闭# P' n" E( z% ?- P+ f& S+ e! z
127.0.0.1:3389.........开放
" d& s- N+ b# E) d127.0.0.1:43958.........开放: P( R5 B c/ ~% _8 m% o2 f
127.0.0.1:5631.........关闭$ ^; H$ I- o* L! ~6 E& g' I
127.0.0.1:3306.........关闭* f4 L6 X B- j' t
有FTP
/ r- ^% B1 f$ t( X( q& A6 g) a试了下SERV-U提权。
- @: p1 d9 t- H$ w失败了。。。
3 j! ]& `7 [* p估计是改密码了吧..8 W$ |8 A4 J) t( C. \8 [
想办法找到目标站目录的权限。。然后试试能不能跨站。。
5 u- O/ s+ t. r% m在C:\Program Files\找到了一好东西! N; ^3 }; r( Y, J: K
图3 
9 n; {$ n0 {8 u2 E% h搜索了下域名.
) ^$ S3 o5 q+ x1 S' ?D:\virtualhost\web2181719: Z7 v) d- \( f$ R) j `7 c
还好有这个记录的。。。不然都不知道得咋找..9 R0 P' G" S# M7 `. Q9 p' D0 I- |5 O
马上试试跨站。! T$ U6 i2 ]- l3 A( T9 I3 w' T, v
路径未找到 汗。。。' U) R* ^( l4 H7 i) P( R0 z
上ASPX马。4 v# p. u ~4 ?, ~- h8 N" c% y2 V
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
+ {' y, }! ~; j; g* \2 O# T5 v# n, x郁闷死…
, F. n r' r, x# ?# O看来还是得想办法执行命令来日他…
" S5 l8 |: ~9 S, U7 D9 G; |上传了个扫可写目录的ASPX马8 Z- @7 Q- [8 _% ~
呵呵 扫到了个。
' A s( e6 U0 K( D6 I图4 
e4 o& W8 m6 f上传个CMD试试.
1 q: h. K* x$ r5 j& d0 T图5  3 a9 o% D- l' u. f$ U$ o9 q- U
哈~8 F! t- |% @ D* X
上传了个Churrasco.exe看看
# M6 d: J2 G5 [3 b. y" [呵呵 没回显 打补丁了。。
3 W& |8 ~4 s* Y7 k9 O; n; BDir D:\virtualhost\web2181719\试试
: v ~, u. l n$ _7 x/ h2 C: A图6
5 ?' f9 A9 f( ~- d h0 ?( G( [* P3 o, X# X
嘿嘿 不错 L( Z5 [; ]( {
看来日下目标有希望了.
- g: o# z; E, m% @通过dir 和type命令找到了数据库以及后台地址.# ]( c' m' c" f8 }6 i: A
下载数据库 登陆后台看下
) _/ K4 h/ S$ v0 Y图7 
|. @1 y1 @/ @# G) c7 I& m发现是用ewebeditor
7 c" H: @8 s) j) L进ewebeditor管理页面 改样式 上传
g! [5 _4 L4 N; R6 g. D0 {虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
