标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
6 n: u3 d5 O- g! X6 g; C+ v6 d9 _
作者:by:khjl1
$ i. c, q% L3 L8 i6 ]7 B
# U4 E. z% ^% I- \! S& b& E3 H, b
' i$ n7 E3 u6 f0 |
今天在群里看到有人发了个站..没事做就去检测了下
3 Y5 ?- s) k/ S. ~
打开主站
& ?( |" t+ Z% V7 E. W
图1
7 O) \# ~8 x6 P" Q
# [, `3 ]$ j3 ? G1 B3 D+ \
是一ASP的站点.
! e9 _- [& |# v: ?# m2 h$ Y; B
经过一番检测 感觉直接从主站如果不大可能
0 Z& e, @8 W9 g
找不到后台 不存在注入漏洞 也没办法暴库.
8 O+ _& q% y7 C7 a( D$ u
上
www.ip866.com
查下旁站
% U* f. y8 c8 a4 s
图2
% p6 W2 I- }. { r
100个站..提权可能会比较难
3 _8 n0 Q; {5 m$ P
不管那么多 先日下个再说
0 x/ o" p. ^, j2 Q0 s a2 P
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
% @( ~$ L( c3 y$ d( I
wscript.shell √ 命令行执行组件
. Y( S2 N# v2 c' o' N6 A
呵呵..马上找了下可写目录上传个CMD.exe
) q3 Y9 d- ^: b% I3 S# U! Z/ U
执行.
3 N9 z- Y) p- z& |4 T$ ^
拒绝访问。
$ t) o$ X9 W3 R/ [
汗死..有写权限却没执行权限..
* W. Q4 I/ c; o. `( J
上传个ASPX马看看支不支持。
/ H) W, W+ v( e
RP不错。支持ASPX
- y( c/ G; C8 V! y2 b9 w: d
SHELL目录是D:\virtualhost\web671544\www\
' u% l+ [4 I; A& g& V
D:\virtualhost\不可读.
! z2 b$ Q/ H6 n. M: i0 ~1 w
试下用ASPX看能不能执行命令。。
2 y+ H* h: {: C6 c; C+ z# }/ y
Error: 拒绝访问。
& I# E9 b6 Z) k
呵呵 一样米有权限。。
) M4 P7 ~9 E) I& j; `. n8 H/ x
扫了下端口
; @ f* \/ w1 f' y+ b% b
127.0.0.1:21.........开放
M% ?6 A, Z5 Y/ p) ^1 [- D4 y3 w# Z
127.0.0.1:1433.........关闭
X, Z* K8 A7 _) V% a+ j D- `
127.0.0.1:3389.........开放
: ~7 P/ t q* b! z
127.0.0.1:43958.........开放
M& P. P |: i+ {
127.0.0.1:5631.........关闭
0 D/ G: L1 q6 `1 p% l$ G3 V @
127.0.0.1:3306.........关闭
7 W% y- I$ A3 ]+ b' e
有FTP
# a% o, j9 [3 I8 Z3 _
试了下SERV-U提权。
2 w2 |* I( ], G, o H2 g
失败了。。。
0 B, r+ b W" _4 L( y
估计是改密码了吧..
, g- p* O; i( y6 u: u8 m5 J( M3 w
想办法找到目标站目录的权限。。然后试试能不能跨站。。
( \2 [: Z' ?" N6 K
在C:\Program Files\找到了一好东西
( O* F7 k8 \, l5 k
图3
+ M/ v' @1 o/ [: P/ l& w( q
搜索了下域名.
) M7 Y. m( h. e
D:\virtualhost\web2181719
5 ^ n- [; ]0 g( [7 Y! K
还好有这个记录的。。。不然都不知道得咋找..
; D6 O$ x6 D5 C/ Y7 ~. D* u$ G
马上试试跨站。
4 X2 G i% ~5 C/ t6 n6 K( ~
路径未找到 汗。。。
; z% ]4 t2 C5 S9 F( P3 r' @
上ASPX马。
, b R+ F* [& P+ b
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
* g- r c) p7 ?0 I- z
郁闷死…
: Z' U# Y6 e6 x+ D# }0 h- G. v
看来还是得想办法执行命令来日他…
( n8 n9 ?+ [; K R0 _" r
上传了个扫可写目录的ASPX马
) b4 c& C) ^: Y7 s
呵呵 扫到了个。
' s+ N8 i4 Q9 [$ o
图4
- R5 p5 s; ~! V' I9 }" Z: @
上传个CMD试试.
% n1 h; B! c* j0 Y+ v( E/ a% U6 v
图5
9 s9 l2 B: B# O G# g
哈~
3 @ l! [9 q- M$ E8 J6 m
上传了个Churrasco.exe看看
1 m: L$ A0 M4 t- M( {1 d
呵呵 没回显 打补丁了。。
* ]' h1 r3 A) i" X
Dir D:\virtualhost\web2181719\试试
* t7 h$ M! u% F' E S
图6
4 v- p" L9 @9 I; n, I
# @, A, f Q/ p% z7 e
嘿嘿 不错
0 F: P/ o7 V' |0 D& F# @ N6 l
看来日下目标有希望了.
( L( t4 Y$ l n0 o% ]( p
通过dir 和type命令找到了数据库以及后台地址.
7 o0 |6 x: E# J9 {8 a8 n! g' R
下载数据库 登陆后台看下
; A+ X7 V$ ]" F9 {/ D6 U/ |
图7
! N/ T5 R5 \( R3 S
发现是用ewebeditor
2 ~; A5 G6 L5 Y1 p
进ewebeditor管理页面 改样式 上传
- {1 W+ i0 D/ ?" e7 H2 E- ?4 x
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2