标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
( ?* w4 V: X5 W" c7 ^# F
作者:by:khjl1
+ ~! z5 ^& ]6 Q3 ]
6 ~3 t' J3 n9 G5 i$ h, I
" ?" A8 k7 v; d% w
今天在群里看到有人发了个站..没事做就去检测了下
i2 B9 W8 I4 z* h
打开主站
+ [5 v4 X3 T1 F, n0 K& @
图1
3 _: A3 [3 G6 ^- }) L r# w' M
4 g* n( j. H+ q& H* m
是一ASP的站点.
7 i! B2 P/ x+ j3 y4 V8 I% r
经过一番检测 感觉直接从主站如果不大可能
4 F e4 z! M- ^
找不到后台 不存在注入漏洞 也没办法暴库.
, j+ u2 w+ g8 e+ X
上
www.ip866.com
查下旁站
) i* `& k$ x1 r" H
图2
7 P7 m( Q: h: C% J
100个站..提权可能会比较难
/ y7 w1 t! C L* u; B0 x
不管那么多 先日下个再说
% x6 a" J8 \, c9 }2 U `3 x
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
& J W9 ~' n8 r; |# N
wscript.shell √ 命令行执行组件
) `; m: [% }: {+ b0 m
呵呵..马上找了下可写目录上传个CMD.exe
4 |7 ]" X# k" ^3 [
执行.
* I# ^& y4 A1 w' H& s
拒绝访问。
7 ^+ b3 Q7 P7 g' `
汗死..有写权限却没执行权限..
5 G3 J- B1 O2 W) f {
上传个ASPX马看看支不支持。
" ~0 S7 T9 i, B/ Z# U
RP不错。支持ASPX
( b P9 h9 @1 u3 w O. g2 b3 U
SHELL目录是D:\virtualhost\web671544\www\
8 D; i) T! q5 G1 J: i1 ]/ q' s5 G
D:\virtualhost\不可读.
; n9 X' k% v C9 M3 z; U5 t+ [
试下用ASPX看能不能执行命令。。
3 \! I( r( w8 K8 ], f
Error: 拒绝访问。
3 r0 `) s$ _# J4 w/ d( B
呵呵 一样米有权限。。
% @$ P' w, }& ]; A9 X
扫了下端口
3 v! D' ?' x6 `
127.0.0.1:21.........开放
; _5 c2 I' |0 E6 s
127.0.0.1:1433.........关闭
& V- U5 H/ Y. m }( M
127.0.0.1:3389.........开放
$ b: |: l2 G' C' g
127.0.0.1:43958.........开放
, y7 {) m: s3 J( i
127.0.0.1:5631.........关闭
& N1 v3 a% E2 k' D) s) @3 S
127.0.0.1:3306.........关闭
* l+ E9 G2 h/ y7 y2 d1 X+ a
有FTP
% ~1 T. C2 b/ [/ s5 Y
试了下SERV-U提权。
4 A* Z& f& q h; Q5 ]- F
失败了。。。
, t- i/ F! q9 o! C
估计是改密码了吧..
3 k" N% j! u1 k/ A' M) |* M
想办法找到目标站目录的权限。。然后试试能不能跨站。。
|; p( Z; | e9 P1 s' S
在C:\Program Files\找到了一好东西
: A3 p" N! S& i3 } q! G
图3
& s0 V% U& V2 K# G
搜索了下域名.
& Q- ~* Y5 x2 p9 c+ n
D:\virtualhost\web2181719
/ \. I" L) |( b$ _$ a( i
还好有这个记录的。。。不然都不知道得咋找..
6 y2 p6 z: y1 z: n# \' @3 m
马上试试跨站。
3 T4 H# N+ G! @, D$ R& Q
路径未找到 汗。。。
" X3 S* U1 P( Y+ Z' x
上ASPX马。
! C( e! L$ d& D: E3 {. G8 c
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
! d( T5 _" e/ }: H/ F$ c
郁闷死…
& q9 n3 P' ^1 |) X: N! \
看来还是得想办法执行命令来日他…
3 U' x0 [1 |. ]/ C3 _$ ]
上传了个扫可写目录的ASPX马
0 q' ?( k4 S* s) I8 u0 V! i4 o
呵呵 扫到了个。
. o) g9 S a* B& c9 b# A
图4
7 U8 {. c$ @, N& Y) V9 `% q
上传个CMD试试.
0 p Z+ ?* j. [
图5
$ J! Y$ F6 O. V0 w
哈~
0 d, o- P$ B8 _- k6 [( Z# t
上传了个Churrasco.exe看看
* E* C/ p+ e2 `
呵呵 没回显 打补丁了。。
3 Y% {( c! b' B/ T
Dir D:\virtualhost\web2181719\试试
$ z" K) \8 j! H7 i% Z
图6
A6 F1 u9 m- B) ]* b3 I
1 t% p9 `8 F0 g; W: u- S
嘿嘿 不错
8 K0 Z) {; e. s: z1 F; y
看来日下目标有希望了.
5 k( {" S1 `5 {) E0 B$ K* r
通过dir 和type命令找到了数据库以及后台地址.
, @5 v3 v3 @' z( I& r" `+ \& V
下载数据库 登陆后台看下
2 ~( `$ A3 e; v% s+ d
图7
2 B: l6 h6 c/ w& G
发现是用ewebeditor
& V9 }/ v9 N- N+ v% b d/ k5 k
进ewebeditor管理页面 改样式 上传
6 b9 @3 Y' n) V7 ~+ l3 Y
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
3 _: A3 [3 G6 ^- }) L r# w' M
7 P7 m( Q: h: C% J
7 U8 {. c$ @, N& Y) V9 `% q
2 B: l6 h6 c/ w& G