|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T; ~+ ~" K% Z! L( q+ g N
作者:by:khjl1
$ u0 G2 Q0 E5 [' F# m, g6 _( ^2 D
$ E+ O z/ z* E/ x- @/ p今天在群里看到有人发了个站..没事做就去检测了下
- {1 M1 n5 O/ g; x a2 n8 P打开主站
( B% h7 N9 o! `0 |; Y8 y图1  # q t8 c/ ~2 Z
# O, I. J, Y$ s x; d
是一ASP的站点.
. F. {" e. L* s k7 J& O3 F( _经过一番检测 感觉直接从主站如果不大可能8 v! {+ ~2 ? S( [9 _" U" ^
找不到后台 不存在注入漏洞 也没办法暴库./ Q# E: x# M2 G: r
上www.ip866.com查下旁站2 r5 i8 w8 T/ A1 r1 W( T7 W
图2  : c4 I6 j/ {, g4 L7 e, @
100个站..提权可能会比较难
2 w6 F, I3 ^; A6 W' A8 V不管那么多 先日下个再说
& z* @( _/ Q2 w+ B大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
+ [" P {5 ^1 s( _wscript.shell √ 命令行执行组件
$ d5 j# B2 s6 J! q1 d呵呵..马上找了下可写目录上传个CMD.exe
! {: r3 e9 x+ F, C* U执行.
' S" p' }$ K& L2 U* H. g1 `拒绝访问。- [' J, `5 E$ @+ R, @3 P( O4 g
汗死..有写权限却没执行权限..8 \+ x; ^" p! @4 O. j7 o5 O# N
上传个ASPX马看看支不支持。/ c* m2 L& v4 x) b' t8 n
RP不错。支持ASPX% O" c7 h- R/ j7 B" o) @, r
SHELL目录是D:\virtualhost\web671544\www\% Y( a( _2 A9 L! Z: c
D:\virtualhost\不可读.
4 {$ L3 o/ E- R6 ]. }试下用ASPX看能不能执行命令。。
. v6 L2 v3 n* ^' H0 F3 gError: 拒绝访问。
$ E- J: f: b( @7 L1 a呵呵 一样米有权限。。
- F+ q2 n t t/ G; ?, ~! }扫了下端口
* V4 H2 S$ m8 Z# g4 d5 N127.0.0.1:21.........开放
2 b( W+ i" t: C/ M% {0 x127.0.0.1:1433.........关闭7 C& ]( u2 \# h/ G6 h0 e
127.0.0.1:3389.........开放& ?+ S0 }4 N8 s. U
127.0.0.1:43958.........开放
8 y' M* A; v, K+ U+ f; Z6 O127.0.0.1:5631.........关闭
' y% z. `- \2 y6 j* f127.0.0.1:3306.........关闭! n+ ~, K! F l. f) g
有FTP0 f. {0 R5 S) x( C9 H w
试了下SERV-U提权。# @, ~* d$ D7 F% L0 ^. I& d! n
失败了。。。. E% C0 E- g: l" \( ^3 l6 D2 L9 s# H
估计是改密码了吧..6 D( P$ M3 w& |3 j$ N% ~
想办法找到目标站目录的权限。。然后试试能不能跨站。。
0 ^ e* n& N, t7 h6 S在C:\Program Files\找到了一好东西
/ c! U. e! ?1 W5 r图3  & Y" U1 t9 C4 r, m
搜索了下域名.$ J6 K2 K8 N+ |. [/ c' B. Y
D:\virtualhost\web21817192 [/ s! C; ^! C
还好有这个记录的。。。不然都不知道得咋找..- O2 T( I$ a' b; I v# `
马上试试跨站。
& e! z0 n% g( z) D1 E$ B$ Q# B路径未找到 汗。。。- k% H8 N. w4 a0 Q& j
上ASPX马。
( n: F. R9 N! |Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
/ {4 B$ Z" ?( p郁闷死…
1 S2 L$ _8 k. \5 m; v/ Z# T& n8 [看来还是得想办法执行命令来日他…
" v3 ~9 F+ P, Q4 E- r上传了个扫可写目录的ASPX马 ] Y, n8 g x& a# B+ i2 f5 Q
呵呵 扫到了个。# S/ n8 H4 f4 \6 E
图4 
& X7 A4 v9 g1 ^3 N T上传个CMD试试.8 g" \- M6 ]# v
图5  * U5 ^* H9 G. q/ o; ]
哈~- ]+ E3 w+ h6 I+ R
上传了个Churrasco.exe看看% J0 w5 _6 v) M( h
呵呵 没回显 打补丁了。。; K- b9 ~7 J3 A; @0 B# K) N9 e
Dir D:\virtualhost\web2181719\试试
, g7 i+ F- n* {图6 y0 J! N/ S0 u; R; Z8 d
$ J; \+ R& y- V! `嘿嘿 不错
/ V7 B" ]" X$ O0 L看来日下目标有希望了.4 L- @6 {* V4 _6 l4 T) l7 `9 ^
通过dir 和type命令找到了数据库以及后台地址.2 H5 W2 R7 S0 y
下载数据库 登陆后台看下
5 w' z2 u5 G5 B6 H# q图7  3 X0 }" y9 q; d a3 U- b0 X
发现是用ewebeditor$ A+ X" }& ~1 S% q7 q. t
进ewebeditor管理页面 改样式 上传/ k: f, O5 ]/ ?; x
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
