标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
" Y; a V. {8 H7 |6 o4 X
作者:by:khjl1
' F* p9 `9 I% }$ d& m
) `- f' m) e( M6 C
7 s) Q$ `! c( r4 _- d
今天在群里看到有人发了个站..没事做就去检测了下
2 O) h6 z! a6 X
打开主站
* q+ o+ S; c. a) H
图1
9 k+ o G3 d r3 k
" v7 A& o) j5 H% |
是一ASP的站点.
! Z) C( |! ]& V3 I& H# D9 O
经过一番检测 感觉直接从主站如果不大可能
: E9 d' r% Q& e& x4 _5 T+ W
找不到后台 不存在注入漏洞 也没办法暴库.
0 Q2 D4 Y( L) t" h) k5 ]9 _
上
www.ip866.com
查下旁站
, I5 T4 e) i/ v6 ~# J
图2
& G5 b# L( h1 E5 K) L
100个站..提权可能会比较难
, W- x8 }& M$ ?& ?0 @7 e
不管那么多 先日下个再说
/ i `: y3 V5 ?& C, o; U
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
f8 G6 {. a5 Y
wscript.shell √ 命令行执行组件
& ~/ o0 g$ H% s9 ~
呵呵..马上找了下可写目录上传个CMD.exe
+ }/ Y8 o2 N7 j, }% t) ?1 y
执行.
5 F4 m# C$ ?% y0 ~9 s
拒绝访问。
7 ?# f B' ]8 d2 }
汗死..有写权限却没执行权限..
. d" o5 l3 H- _8 ]2 d
上传个ASPX马看看支不支持。
# h$ W- x$ b( e; t4 V
RP不错。支持ASPX
* w6 f4 s# Q4 C& E1 O2 n
SHELL目录是D:\virtualhost\web671544\www\
, Z1 G+ U1 a2 {) a# h
D:\virtualhost\不可读.
2 _& b% Z8 V2 l z3 \7 a' R* b
试下用ASPX看能不能执行命令。。
3 W( b! W( v8 ]7 c' q. _! I
Error: 拒绝访问。
" J5 m. k" B* U$ K
呵呵 一样米有权限。。
2 a* L$ b9 E; u5 V% B! Y
扫了下端口
+ g6 B- [. H& ` c
127.0.0.1:21.........开放
2 H" V+ d/ V0 ?" p5 v3 N$ q# D
127.0.0.1:1433.........关闭
9 F/ `; [9 k7 o8 y9 V7 H
127.0.0.1:3389.........开放
$ a5 T/ S8 [6 O+ F# s* T
127.0.0.1:43958.........开放
% b4 y) ~& G% e/ f& J
127.0.0.1:5631.........关闭
: f: n$ t5 K1 d, N; j1 L
127.0.0.1:3306.........关闭
1 B6 |& s5 Y: c, K; p
有FTP
3 B3 N6 E1 E& c3 J
试了下SERV-U提权。
- \% l9 i3 w' P5 ^0 O
失败了。。。
0 W3 x/ `3 [! u2 R; T( H
估计是改密码了吧..
* j+ c" E5 Q) i% }3 L @: p" I
想办法找到目标站目录的权限。。然后试试能不能跨站。。
+ N, N, s; X4 t: j
在C:\Program Files\找到了一好东西
7 n+ s( j9 q7 _( i; |; q
图3
% m, N' u/ d0 {! }4 v2 ?; F
搜索了下域名.
$ L" n+ q9 _5 B1 [) E
D:\virtualhost\web2181719
/ K7 ]3 k# }' D9 Q1 Q7 n
还好有这个记录的。。。不然都不知道得咋找..
. Z( i' m/ ` J; H3 {
马上试试跨站。
1 ]! M) a* Y a
路径未找到 汗。。。
* P' `- U: d- Y& _
上ASPX马。
2 ` n8 h) f' T" l) K8 \5 ?
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
2 |! K0 ]+ V( ?
郁闷死…
5 v) Q9 p- ]9 N; \
看来还是得想办法执行命令来日他…
% r" H: g+ s, z2 J
上传了个扫可写目录的ASPX马
8 D3 M. M' ^+ U6 ?# N6 ~3 a
呵呵 扫到了个。
4 N; ?/ o/ a1 L# q, `( w4 M, `7 O
图4
: \3 }0 |7 ?) F& g! C* i
上传个CMD试试.
3 o8 G( E1 M' V2 t% H4 z
图5
/ t$ j: a$ ?. L* P
哈~
6 i, e- r4 G3 n. w) x* k0 r8 E( Y
上传了个Churrasco.exe看看
8 b* T$ ?: b2 c* s, g
呵呵 没回显 打补丁了。。
2 `) {- p6 q) R. v
Dir D:\virtualhost\web2181719\试试
) W. ?, K, u0 ]* |
图6
' B/ q! z1 w7 m. ]/ [# Z
. I0 ~8 H$ F; Y9 M* L5 b
嘿嘿 不错
- j( ^8 _! V3 o p6 H0 [
看来日下目标有希望了.
+ j1 P" L5 X9 N Q
通过dir 和type命令找到了数据库以及后台地址.
) N3 P, [+ g; A* R8 {
下载数据库 登陆后台看下
! c" J K% g- K8 @: L
图7
+ }- ?" W3 _# @: c m8 N
发现是用ewebeditor
8 m' Y2 z' ]/ H% [5 ~# @7 k
进ewebeditor管理页面 改样式 上传
/ \3 d; \/ W8 n' s8 h
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
9 k+ o G3 d r3 k
% m, N' u/ d0 {! }4 v2 ?; F
: \3 }0 |7 ?) F& g! C* i
' B/ q! z1 w7 m. ]/ [# Z
+ }- ?" W3 _# @: c m8 N