|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
3 L. `+ f% v# I+ b作者:by:khjl1 - o$ n; Z8 o$ j* X
. D# f6 A9 o S' J( c
7 R8 o, V# _' ]% W' _6 Y I今天在群里看到有人发了个站..没事做就去检测了下) d& u& ]# n! F' |
打开主站
' M! t5 l/ g+ i/ b- a图1  % `( l# a! m. p# Z/ D. h! s7 T
; A* {5 \; }1 F9 X8 b2 c是一ASP的站点." T! J# T+ {' {* O
经过一番检测 感觉直接从主站如果不大可能7 {$ X% |& k( B
找不到后台 不存在注入漏洞 也没办法暴库.
5 X, ~' R* \# K1 T" o! }" \上www.ip866.com查下旁站# Q- d o# v5 D7 T3 t
图2  - l- b& N9 o1 ]0 ~+ Z" j$ u! V7 h
100个站..提权可能会比较难8 ?' ~* }4 [7 I# I `' d H# S# }& c
不管那么多 先日下个再说
7 I8 E0 }7 F& c/ l& D大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
/ q: q! d- L' J/ h5 a; twscript.shell √ 命令行执行组件
( ^4 f- r% ]* X# f7 ~呵呵..马上找了下可写目录上传个CMD.exe; e- a7 Y8 A* @( ]2 R1 A
执行.
- E7 C& z, |$ N' D7 W0 r7 b拒绝访问。! U! \+ ~' r1 S( h3 K& T1 [1 T9 g
汗死..有写权限却没执行权限..! {' Q T" h( `* e
上传个ASPX马看看支不支持。
# i2 a6 l3 X9 Z: V; lRP不错。支持ASPX
1 l6 r) e' L! J2 z! PSHELL目录是D:\virtualhost\web671544\www\
: V5 l- g8 D+ n2 a: e& WD:\virtualhost\不可读.( A' T. L3 x7 w9 @. W3 h/ `$ z6 a6 o
试下用ASPX看能不能执行命令。。. E j/ j6 x3 W, _% q
Error: 拒绝访问。3 ?, {0 e9 h: }' I
呵呵 一样米有权限。。% S; }( J& r) g* Q
扫了下端口% [9 w0 u: z: B0 K& j/ x! i" A9 V* d
127.0.0.1:21.........开放
% u# p& s+ E6 H& F3 _127.0.0.1:1433.........关闭
/ J! Z# |( M, I2 B* |0 O127.0.0.1:3389.........开放* x, G+ a( i" G. b
127.0.0.1:43958.........开放
( N0 g7 ^9 c( ~# O8 M5 D. M5 y) U127.0.0.1:5631.........关闭
+ V% _* h9 L1 _5 z) S127.0.0.1:3306.........关闭
9 W3 f, }8 a: F$ l* O# R有FTP, S% u/ |8 i3 g- M! d# q* {% X$ t
试了下SERV-U提权。0 O* Y7 x. D1 ~9 y! ~
失败了。。。
9 M& L5 `$ N ]1 T估计是改密码了吧..
$ O: T, q- V7 k! K$ k1 P- B想办法找到目标站目录的权限。。然后试试能不能跨站。。
$ [3 j% o" W$ S! y在C:\Program Files\找到了一好东西+ g5 l9 s9 h5 @+ ~4 ~5 T" S
图3  . N# z# p8 Y O' W% R* ?
搜索了下域名.
2 q7 Q, q: i# f7 c( V% ~D:\virtualhost\web2181719/ d5 |& q+ E; m, e4 L- o7 g- B: {
还好有这个记录的。。。不然都不知道得咋找..
3 J2 E n9 [9 T& n8 w马上试试跨站。
( S* L& X ]- y/ Y路径未找到 汗。。。
1 u/ W2 z/ K- r2 ?) E( I上ASPX马。8 p* C* H9 I! H! L1 d
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
0 c9 ?! i! }7 U* p2 x6 U郁闷死…" E) Q) ^8 O c' N2 o: p
看来还是得想办法执行命令来日他…+ u$ j6 ?% [" d
上传了个扫可写目录的ASPX马 M. x5 e& q- V: [; l0 G2 ~
呵呵 扫到了个。! y6 x% f# \0 x2 u5 u. p3 \0 s
图4 
, i8 O6 i% {7 Z2 M* y4 o5 X上传个CMD试试.
7 v" u" B5 |. b u图5 
/ z# P5 N7 p, R! C8 p/ r哈~
" {1 g9 W3 ~' F上传了个Churrasco.exe看看; F6 K$ g5 |3 r1 z8 Z- F. H S
呵呵 没回显 打补丁了。。
( Z/ |, |, f. C0 cDir D:\virtualhost\web2181719\试试
5 H# F: ]8 Y1 ]# k图6 ; v: }" m& _8 e8 f
" T. D8 o- ~, ^0 m嘿嘿 不错 2 l8 v5 ?( {; D+ l3 J! D
看来日下目标有希望了.; @! s& k+ D0 T2 ~4 n4 ~9 {: Z! m
通过dir 和type命令找到了数据库以及后台地址. Z! ^( k( o: d+ K) u
下载数据库 登陆后台看下
3 V8 n: H0 J. _+ z- n图7 
' [& [9 o' j* Q9 ?2 W发现是用ewebeditor
& |3 H$ a) C m0 a# |进ewebeditor管理页面 改样式 上传
; S6 K& L$ E* m/ o) q虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
