|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T# C" s, n, ^- |( Y! [
作者:by:khjl1 0 f4 @- M3 ` I$ w
) l$ l: h8 ?9 h {
$ S6 ~+ Q; t. d2 w. M' u# ^% ]今天在群里看到有人发了个站..没事做就去检测了下' ?) n6 Z( D6 f0 l9 R/ E
打开主站
" F' t, }! g( s图1 
/ X+ Z I! z8 r* l
. w/ I, w4 J' ~5 ?5 B- [% t是一ASP的站点.1 @# x- i* ?& {8 U! U( y
经过一番检测 感觉直接从主站如果不大可能
4 h- Q0 U5 k6 q$ u# z) F" k找不到后台 不存在注入漏洞 也没办法暴库.; @; v \7 X" Q4 ^ e2 o
上www.ip866.com查下旁站
6 E& E, `9 y( m- |3 {% Q% y5 u' o图2 
' S7 q+ J# B2 s+ S% N- U# y100个站..提权可能会比较难
% F- m" b* l {7 u y不管那么多 先日下个再说/ G# q6 o9 h' {+ i2 ], C
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
# A3 F7 P7 K# g* w3 Rwscript.shell √ 命令行执行组件3 k! K; |9 _& F1 s9 q- {& f
呵呵..马上找了下可写目录上传个CMD.exe5 Q9 o2 M+ I( k3 B5 n
执行.* N: q# E# E0 C% |& ~1 j4 P! w
拒绝访问。
/ R7 }& n; x8 p6 P; ?2 h# `汗死..有写权限却没执行权限..9 ]4 B1 T3 }! h# A/ d
上传个ASPX马看看支不支持。
. b9 d% a' Q4 X% F4 y5 k) QRP不错。支持ASPX
7 q3 y5 K9 e3 qSHELL目录是D:\virtualhost\web671544\www\
. w" }$ M4 ~- G. V3 z. yD:\virtualhost\不可读.
1 f/ j, z: a, F/ x- M试下用ASPX看能不能执行命令。。
% z! ~5 `! S+ b0 mError: 拒绝访问。
8 t9 @) R+ p: B呵呵 一样米有权限。。" w: C1 H ?! d& A+ m
扫了下端口( Y3 z) }0 [; `
127.0.0.1:21.........开放
8 B* a' o& j' Y o" y u" F0 o127.0.0.1:1433.........关闭; \) `/ K. h- `) [ j- C0 z; T
127.0.0.1:3389.........开放
$ n P$ T5 o/ E/ k( X127.0.0.1:43958.........开放" H$ ]3 l2 Q ?3 { f
127.0.0.1:5631.........关闭
3 Y4 M3 ?8 {( {# W' u4 m127.0.0.1:3306.........关闭: V% I* N8 F# S! C
有FTP) v9 c0 \3 F9 _+ N; \ x# O
试了下SERV-U提权。3 j6 `& i: }5 K5 e% f0 t+ v) T
失败了。。。
% ^, r3 e4 x7 J/ |, G0 S3 D& ^估计是改密码了吧..
+ }5 M# P* ?, i: Z) s9 O) k想办法找到目标站目录的权限。。然后试试能不能跨站。。3 e5 t; u% Q4 e" U
在C:\Program Files\找到了一好东西
% ? [# j4 @! V. y( J9 D0 Q% m" M8 g% e! Y图3  , x( e# Z t3 ` O: z
搜索了下域名.
, [- |& Z4 I+ ?$ Q7 l# [D:\virtualhost\web2181719 L t9 S8 \+ O) |& p8 d; R
还好有这个记录的。。。不然都不知道得咋找.., D1 I* g7 w; x! m% N9 a" \- p# ]
马上试试跨站。! T6 r3 ]% \5 E% {! O
路径未找到 汗。。。: V- q3 x! b6 @1 S& f) l
上ASPX马。
3 v# s; s7 x) E1 \# ? gError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。+ D2 ]$ K1 Q* V& K9 i( k: Z8 g
郁闷死…8 ]6 }' s! Y# g* q
看来还是得想办法执行命令来日他…) w4 }) n E' O! N; M+ d
上传了个扫可写目录的ASPX马8 S7 s! M! C% I6 E% j8 k8 m! C$ J
呵呵 扫到了个。
% v2 ?2 c4 S! @图4 
, Y r4 l% K. `; e" L8 {" m* T2 g上传个CMD试试.
5 N( F2 U5 Q+ e" W; l2 c; v图5 
) b- r2 _+ g4 N/ E哈~
$ C$ b: R ?# d: c上传了个Churrasco.exe看看
: j9 A0 q+ p; H, i5 V H# l呵呵 没回显 打补丁了。。& C) T& X E) N1 u$ m [: _
Dir D:\virtualhost\web2181719\试试
: F. ~0 Y+ F/ O7 H0 s图6
* _) |- p' ~( B# B9 P3 S0 [$ E
- x6 A6 v0 V& @- K, \; T) A7 N5 d0 _嘿嘿 不错 * a9 H. p! D; k* M) Z; G5 j% J0 ^
看来日下目标有希望了.! [. i: J8 y9 @* Q& m
通过dir 和type命令找到了数据库以及后台地址.. L1 T" c. S. F- V/ O' H Y
下载数据库 登陆后台看下' ~ c% r# c0 X; g, r R
图7 
S$ Y+ }0 Y z0 E1 I发现是用ewebeditor7 i6 ^; A5 t; _- ]
进ewebeditor管理页面 改样式 上传$ F1 M: K) R0 D3 C5 e7 c
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
