|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
: Q. t( a+ B9 L. {作者:by:khjl1
. o" {: T( \, [6 }) {# m6 }3 d p
. b5 U( E8 X- q$ H今天在群里看到有人发了个站..没事做就去检测了下- h5 b! ?8 y. J0 R2 W" k
打开主站
! h7 Y2 G& A$ ^* I3 d4 J图1  , j/ M4 [3 j) b9 w* I2 x
) L2 A2 z" {' Q) F# Q2 t
是一ASP的站点.8 h# A! ^3 y2 w$ w8 x% G! B
经过一番检测 感觉直接从主站如果不大可能) d1 l) q- ^5 P: [( h) I+ E4 }" \
找不到后台 不存在注入漏洞 也没办法暴库.
; \+ Y3 r; ]) f! ]6 l/ S上www.ip866.com查下旁站
- r6 U. |/ f2 ]1 t: {: d图2 
% Z' G+ ?* i# w; W/ H100个站..提权可能会比较难7 ]# D/ ]1 p4 l: ^/ l
不管那么多 先日下个再说: Q* G% h+ q$ Z1 E, k, p; ?
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.$ [0 X) O+ V. x$ H' V5 ~, _
wscript.shell √ 命令行执行组件
% t; B: ^' Z: V5 K7 j6 L$ X P呵呵..马上找了下可写目录上传个CMD.exe' a$ z6 F6 X- R( @
执行./ w# C; M$ M* \7 c* l5 z
拒绝访问。
0 z4 v `" C2 j( S+ w$ {汗死..有写权限却没执行权限..
& }5 [0 W, l9 K P上传个ASPX马看看支不支持。! d* A& ^7 k- u5 M/ `/ a4 Q- G
RP不错。支持ASPX8 d u; C5 P! d: K. r' _
SHELL目录是D:\virtualhost\web671544\www\
7 z6 @ S" j% N( U& a! r/ t0 X4 nD:\virtualhost\不可读.) V; ~% N3 h& E6 v8 ?. z9 X
试下用ASPX看能不能执行命令。。
' V# S" j5 O* T* {% B) V( xError: 拒绝访问。4 r$ c9 {4 Q0 m3 }. h* k% k
呵呵 一样米有权限。。
7 c4 o# E w* P+ y4 p扫了下端口8 [2 S) I% O3 l
127.0.0.1:21.........开放
( V- b) k/ k# a5 u% j127.0.0.1:1433.........关闭
! C( X3 P* Z2 C1 g& A1 Y2 T127.0.0.1:3389.........开放$ j: k1 q- ~9 ?& I
127.0.0.1:43958.........开放
, k# G+ }# ^6 {* l127.0.0.1:5631.........关闭
& p ~- \: g/ K5 m8 C f X127.0.0.1:3306.........关闭! }% \3 X& k) Q) Z
有FTP2 `8 q4 U2 o8 E
试了下SERV-U提权。
& `5 h( |. U# ? c. x4 p$ E, V失败了。。。
8 v6 V, H4 J6 `& o4 j* ]8 h估计是改密码了吧..* \5 Y8 E" `0 [6 Y% t; W
想办法找到目标站目录的权限。。然后试试能不能跨站。。
/ N+ U2 j) x* n+ y1 s6 \+ c$ H在C:\Program Files\找到了一好东西3 Y; G% P- W& [! A$ [ t
图3  . f) t/ \, y: y9 [
搜索了下域名.! `9 j: ^# w/ ?& r, C- T ^
D:\virtualhost\web2181719& F. t# j) k4 {$ z7 `
还好有这个记录的。。。不然都不知道得咋找..+ j- r: n* y4 p+ S2 s1 [
马上试试跨站。
$ {% U! q! g2 a) O6 F! t路径未找到 汗。。。* a. D- @1 Z5 O0 `' W' q% F3 ?( P
上ASPX马。2 z/ x6 z2 S/ x2 D0 w( o4 Z
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。. c6 N# r1 D4 e2 b& x2 p& `2 O* ^
郁闷死…
# ?% h0 n2 l- l# A4 o$ v看来还是得想办法执行命令来日他…( n9 q2 t% U+ ^& {3 t+ s$ Q/ `8 `
上传了个扫可写目录的ASPX马' J- N7 D3 g, s1 ]* P
呵呵 扫到了个。2 U1 m/ J; b/ j* e U {6 n; i
图4 
" h& v& f: E7 }上传个CMD试试.
; R6 N6 Q V# X& x4 Q) d8 P2 }图5  2 M4 c# \( Y. w" y! h" @) E
哈~
" Y b/ u! J* l, R2 t上传了个Churrasco.exe看看
' V. L5 u3 `7 ~* G3 w呵呵 没回显 打补丁了。。
% M8 V. q! h& }; B$ MDir D:\virtualhost\web2181719\试试$ c0 N4 F! ]8 P1 m7 [
图6
: ]6 j' t; G% z* R b8 b) E% i8 D$ S9 T/ S
嘿嘿 不错 3 w. e' G& D8 X' b
看来日下目标有希望了.
9 d4 `: a& U+ F, _4 e通过dir 和type命令找到了数据库以及后台地址.
Q' w! u6 O7 O* i/ m; U1 ^# X下载数据库 登陆后台看下5 h' k& p9 Z+ D, t
图7  % T. H& _+ b0 M; c) Q2 I& `6 F/ d
发现是用ewebeditor' p4 Q% B4 N3 B; F2 Q2 i
进ewebeditor管理页面 改样式 上传! }6 a. N1 V* ^3 [9 c
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
