|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
3 q3 J, ?. c: k7 S$ W$ @ {作者:by:khjl1 , W. n# R2 F2 R8 k% T; e7 [+ I
: ^4 l5 {: j+ ?
" `% G4 b0 E) V! l U. Y6 P
今天在群里看到有人发了个站..没事做就去检测了下 y) J, ~* R* \' R" A9 x) u
打开主站! g r) P+ p4 w+ s& T) I
图1  ' q0 }6 }4 K2 F: k4 i, W
; _) e5 K4 U, }7 ~# T" n0 w( J6 ]是一ASP的站点.
. N. [9 l7 M* j, e/ Z( @, Z7 P经过一番检测 感觉直接从主站如果不大可能, i/ x+ i- h2 @* e
找不到后台 不存在注入漏洞 也没办法暴库.- Z6 H9 d+ y* z! B
上www.ip866.com查下旁站
~) |- B% b6 W4 l5 o B' M3 E图2  - u4 n* t. p H0 w* F$ d/ X
100个站..提权可能会比较难; _1 R5 x4 s" d
不管那么多 先日下个再说
- S, @5 ?% I1 C" r# T8 B+ K1 L大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 f, I+ @4 n& F$ H
wscript.shell √ 命令行执行组件
6 l: E0 M' S# ^! J$ @. r呵呵..马上找了下可写目录上传个CMD.exe$ j+ T9 Q% q0 }$ }5 n
执行.! y5 i: o# M6 w% i0 e; y, _0 f* H b; E
拒绝访问。
' ~, q6 g7 p) s: B# G0 X- x汗死..有写权限却没执行权限..& _3 S( E- @ \/ u% _4 `; Q' I3 {
上传个ASPX马看看支不支持。
. K9 z* t" G5 B% G2 `# wRP不错。支持ASPX. x, b4 @1 Z; @! j8 l& S3 c7 F
SHELL目录是D:\virtualhost\web671544\www\
- C X. ?, L+ V+ }0 u$ |3 XD:\virtualhost\不可读.
# ~# i8 ? W0 O# A. c5 l M$ d试下用ASPX看能不能执行命令。。% N+ @% G# J* C2 Q. z# ?
Error: 拒绝访问。
0 k" S9 b/ `6 r- D( V/ L# F: e) K& C3 s呵呵 一样米有权限。。
2 U+ V0 b! p! V; }) A! n扫了下端口3 N; ?, N$ A# x+ C
127.0.0.1:21.........开放
# N9 ?' u; s {) n127.0.0.1:1433.........关闭( F& o& P3 n2 X8 n; c3 I" J3 X5 E! D8 `
127.0.0.1:3389.........开放
+ \" n0 D9 p( q) B; R& P" ]0 ~; N127.0.0.1:43958.........开放
/ B) G* d' D4 l3 h2 U127.0.0.1:5631.........关闭8 |! G! P* w/ y o2 { s
127.0.0.1:3306.........关闭6 k, t1 C: x) p! u, I, H7 Z% K
有FTP
( l8 Y0 t E1 W2 X试了下SERV-U提权。
* n7 o( H/ i7 k z1 R; x L+ ?失败了。。。) H$ m$ w. K% v
估计是改密码了吧..
7 W2 V+ |( P8 L想办法找到目标站目录的权限。。然后试试能不能跨站。。
/ F, O4 R4 Z. F3 ?5 N在C:\Program Files\找到了一好东西
. e5 a+ T }: N7 e% S图3 
# d$ D% t" ?, x$ M( S/ b! L) R/ e搜索了下域名.
) q; B) v b" ]5 n" F0 U: FD:\virtualhost\web2181719
$ L. X9 f" r) F, P% o还好有这个记录的。。。不然都不知道得咋找..) Z) c6 j7 x3 R( z/ k; L3 U0 ^+ X
马上试试跨站。- T4 V! O& y8 H
路径未找到 汗。。。
, R9 J. ?5 n+ [; H0 \, c' H上ASPX马。
! W" [* s, S7 H- J4 DError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
% e1 [; f+ ?8 _* A, c郁闷死…
4 \1 Y) Y- B' `3 q看来还是得想办法执行命令来日他…
$ i$ |* B9 y- S/ S% A5 B% F上传了个扫可写目录的ASPX马
1 c" {4 Z" u0 ]' u' P! X2 C6 H# c呵呵 扫到了个。, `( H4 D, y# {1 X, K
图4  5 c: [: H. B/ |# I
上传个CMD试试.* T; q. e5 t$ l
图5 
7 w1 W) H! d8 {5 {/ ~哈~3 ?, c0 P/ W; ~* L1 Y5 a
上传了个Churrasco.exe看看7 p% y, ^& p# B- P7 i
呵呵 没回显 打补丁了。。* |9 @1 D+ t; j
Dir D:\virtualhost\web2181719\试试
9 p: e- Y9 h" I图6 4 K8 i4 U7 p; ^' R) J$ w
( K# U3 T: }& o$ [& D7 c嘿嘿 不错 ! @+ x% S* K; y0 d/ v$ z6 x
看来日下目标有希望了.* p4 u3 i! D" I* x) L5 S# s
通过dir 和type命令找到了数据库以及后台地址.( Y# \+ b3 Q5 }- D7 o: Z
下载数据库 登陆后台看下2 K/ e+ Y+ b" P% F0 J3 o4 U0 ^$ q
图7 
( w9 ]; v6 S! F- w发现是用ewebeditor
* ]' B& F8 i! R( L: W进ewebeditor管理页面 改样式 上传
$ l5 v4 s3 U0 H虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
