|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T& y6 R2 }- r0 u$ N& n
作者:by:khjl1
$ a; Y/ ~7 a' R/ y' L$ o1 p- S8 A) d* R
) X: }& K: R% b- T! d2 y
今天在群里看到有人发了个站..没事做就去检测了下5 q/ r4 a# e3 {9 k2 U; C# A6 T
打开主站# q* V0 J9 q/ \8 r, n( p9 g
图1  # C# R" R, i0 [8 V0 M7 C% S
0 ?+ ?4 F1 o& B C是一ASP的站点.
/ }. |9 G/ C2 G2 u6 p! }经过一番检测 感觉直接从主站如果不大可能7 o1 S) M T" Z) I5 i) g
找不到后台 不存在注入漏洞 也没办法暴库.
8 l0 p/ B5 p# ^; ~* o上www.ip866.com查下旁站3 d# n2 D2 E' Y2 t" g
图2 
" T$ ]* Y1 p A100个站..提权可能会比较难
# j3 v6 z: e2 o) W0 l不管那么多 先日下个再说
: {$ q( {2 S- S o `" w( G; K大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.5 ]! {) Q s+ o
wscript.shell √ 命令行执行组件
; J7 z8 \# F+ a呵呵..马上找了下可写目录上传个CMD.exe- Q& m4 e9 u7 _# C: u
执行.4 k! C8 R- w6 T% }9 a7 f m
拒绝访问。3 q2 A; z5 E, M, e2 M+ C; f4 o% X
汗死..有写权限却没执行权限..
+ B! y4 l6 M9 ~上传个ASPX马看看支不支持。& N8 @% C9 o6 D
RP不错。支持ASPX# D. H: H# B3 B& D
SHELL目录是D:\virtualhost\web671544\www\
5 @) ^! | o& T/ ^+ ?: OD:\virtualhost\不可读.
/ t+ |0 ~) G& S$ X试下用ASPX看能不能执行命令。。
0 ^$ A0 q: y+ [/ ^0 c1 LError: 拒绝访问。' }3 X, v! I4 p6 m. }+ h
呵呵 一样米有权限。。
1 w* S+ i0 s( d9 s' i扫了下端口
' u* o4 I! q. q- Y9 I# B2 o7 a6 ]127.0.0.1:21.........开放
" J* E, ?' d$ \: u0 {127.0.0.1:1433.........关闭2 O5 a9 M- Q4 t3 M) L2 \# w0 m2 @. o
127.0.0.1:3389.........开放
1 X' n! F3 N8 R. c1 K% B+ F127.0.0.1:43958.........开放
8 D1 S/ Y; ]3 x127.0.0.1:5631.........关闭
. m2 p. D6 ~. n5 }5 k) Y127.0.0.1:3306.........关闭
6 j5 P) O# D a7 c9 n3 E有FTP4 J+ T+ K" Q+ @! p% e. q$ F
试了下SERV-U提权。; [0 ?- i( A1 [+ I
失败了。。。
1 R: z7 \( m+ _2 l' Y0 _& g8 u估计是改密码了吧..1 [" e/ {3 Q! U! X& }- ?
想办法找到目标站目录的权限。。然后试试能不能跨站。。0 w. [& ?, [1 G
在C:\Program Files\找到了一好东西
8 J/ B; M P! @/ y5 x图3  5 }+ L) J% S, U, b& P
搜索了下域名.3 }9 V2 e9 {: Q6 [: _- b
D:\virtualhost\web2181719) b2 t3 S+ Q9 S% o0 n3 ~% l2 d' t
还好有这个记录的。。。不然都不知道得咋找.." v8 f! |1 j- f$ L
马上试试跨站。
3 y: @/ |8 {$ _8 n1 l路径未找到 汗。。。2 m1 i: z- w! h( b+ `: M
上ASPX马。
- Z( k8 C- d& n3 J! x$ w* uError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。# y% ? |+ y' K: x5 b- j" e
郁闷死…/ p+ O* o. B% Z, i2 v6 U6 O: J: R
看来还是得想办法执行命令来日他…
# r2 P* |4 U2 z/ ~- p; Y, M9 v上传了个扫可写目录的ASPX马
{' b; u2 }8 S& ?呵呵 扫到了个。7 j* V& x1 _* M" E5 H4 |: x
图4  ) r) [0 T$ _; m% G4 b3 f
上传个CMD试试., j; S H2 y- t" ], z" E6 N6 C
图5 
% S0 k* w. U" K9 {+ s哈~% t! C' ?( E' C# {
上传了个Churrasco.exe看看
$ H' R0 J1 q( }( i8 B4 s呵呵 没回显 打补丁了。。
! q) {1 }5 o: I! s8 W1 ~3 UDir D:\virtualhost\web2181719\试试* @3 z; q. v- c# C# D/ d# s
图6
* R' F% ~% }; K" O! f f" G0 J4 y1 D+ G: {: ~
嘿嘿 不错 2 n8 F8 ~2 T" e
看来日下目标有希望了.
1 z! G" t% _8 K3 b' u+ ?8 a通过dir 和type命令找到了数据库以及后台地址.
9 F$ b# v- J+ l1 U; Z. C下载数据库 登陆后台看下
& z0 v/ Q. C9 n4 z图7 
* D0 q4 A9 b8 W z发现是用ewebeditor
" n; f+ m1 r9 k5 X进ewebeditor管理页面 改样式 上传 x8 ]( W, c7 w! X- p# W
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
