|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
( Y+ ^, q, a/ M7 A2 G作者:by:khjl1
2 V" T) p$ E% u/ ]/ X: F0 \, c q# ]2 |' Y2 I
( t" f" U: x# u8 G" _& G L今天在群里看到有人发了个站..没事做就去检测了下" a3 R; H4 E. B5 g* D, e
打开主站) ]* Y' D( M+ @' V% t
图1  2 p1 k* I7 a& f& T0 I$ I
* P, v2 w8 E7 g% B3 V
是一ASP的站点.0 w+ X* a3 `& I5 f3 D$ j/ ~
经过一番检测 感觉直接从主站如果不大可能
' @5 d( b& k( W) Z5 T6 u0 t找不到后台 不存在注入漏洞 也没办法暴库.
7 g% I/ `- o, d8 q, Q上www.ip866.com查下旁站
1 w! Y/ r7 ]. S+ G! V& g图2 
! C2 A2 p W1 W- m) z100个站..提权可能会比较难
2 U! q7 |1 t1 F$ a不管那么多 先日下个再说
, d8 H# f, V% |( o大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
; p' U& p, j( ]! ]; hwscript.shell √ 命令行执行组件 m2 [1 j2 X8 g! `7 |( i/ h
呵呵..马上找了下可写目录上传个CMD.exe- a, A, d, O3 D4 |9 _
执行.6 }3 z! ]4 }5 _2 u
拒绝访问。) Y5 d8 N P) A# b3 b* |. B) |
汗死..有写权限却没执行权限..8 L; ]3 ^2 G) {& F. o8 Q$ b) v
上传个ASPX马看看支不支持。
4 `. j# G; f4 p, MRP不错。支持ASPX
3 h* o+ ^! J$ H# h# G ?SHELL目录是D:\virtualhost\web671544\www\
2 `1 P/ f U4 F' Q0 G$ A& C, o) xD:\virtualhost\不可读.
' p4 u" n- {8 ^. M' ]$ s试下用ASPX看能不能执行命令。。) \& Y$ u; R1 H9 m. u* I7 n ^
Error: 拒绝访问。
: J* t1 v) W+ f' F! ?呵呵 一样米有权限。。! T- {5 k" R) S+ X+ {
扫了下端口1 e& k; l8 l( ?1 c! [' ^/ D' I
127.0.0.1:21.........开放) x. a& h9 V2 Q F
127.0.0.1:1433.........关闭
: y4 D( T( `0 Z127.0.0.1:3389.........开放$ z+ j6 L+ @" n7 y0 Y
127.0.0.1:43958.........开放7 w( f. G( d7 k f% e
127.0.0.1:5631.........关闭! B1 E' y6 D/ k1 a9 [# g/ c
127.0.0.1:3306.........关闭+ H, o* a; j4 v6 _6 D
有FTP: W8 L- \* @. s, T7 Y
试了下SERV-U提权。0 @ A4 v+ e' S& ~* ~, U! ^* b
失败了。。。
* a# t& J- f+ Z, M) `估计是改密码了吧..
' P5 n q! a1 j想办法找到目标站目录的权限。。然后试试能不能跨站。。
: t" o3 {. U. b% @) J- f在C:\Program Files\找到了一好东西
* E; k+ I5 a' U8 L* S& j V7 Q$ F图3 
* K4 _( q: [* l9 L3 n4 y搜索了下域名.
/ q6 ?; P# Y" \! yD:\virtualhost\web2181719
8 g6 K" O7 g0 _4 |. s2 J1 k还好有这个记录的。。。不然都不知道得咋找..
& U& w& q B$ [& |- L+ i- R+ }马上试试跨站。+ @6 d+ U* B. a! \! ~2 M7 Z& Q7 |/ b
路径未找到 汗。。。
6 M D2 e/ d$ l9 Z. W上ASPX马。, a9 D% A( e+ O4 L5 z' l9 X3 x' w
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
% Z- N4 l8 n5 ]郁闷死…
6 h+ ^5 H8 L5 c6 E0 |5 r1 u0 j看来还是得想办法执行命令来日他…& z( r# `0 ?7 Q# ~0 Q
上传了个扫可写目录的ASPX马 C" Q; ^9 i! i8 k
呵呵 扫到了个。
$ v5 J5 x& d! A& H5 j# B图4  2 x: f2 b5 Z) K( h0 ~
上传个CMD试试.1 a7 y' e1 Z* A
图5 
2 ]! b% h- p7 U, t5 z; s2 c哈~
b3 h( n$ t6 y E/ V% t上传了个Churrasco.exe看看
5 ?% T/ N1 X6 x& t! _% J呵呵 没回显 打补丁了。。
/ g+ D5 m7 Y EDir D:\virtualhost\web2181719\试试
; `" K/ m5 E. L2 z8 _图6 1 I8 p" a. V( |$ n- _7 ~
8 o6 X5 X( l( E# `5 R7 }
嘿嘿 不错 0 }3 o/ q6 |" C8 y- H# [
看来日下目标有希望了.
. Z8 g$ A/ B7 \, c通过dir 和type命令找到了数据库以及后台地址.
6 k/ C: c6 f% p! k) I下载数据库 登陆后台看下- F; a/ O, E. R/ @ K: m
图7 
+ _) m' \6 }' G( c" I5 D4 f发现是用ewebeditor
; _" G! K/ F/ V进ewebeditor管理页面 改样式 上传2 y6 q( ^) ? Y- q, Y) z u( s
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
