|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
2 S4 K2 G7 h% h/ |作者:by:khjl1 , y; A- Z. e( @2 P% v
X: Y! l2 T3 ^2 B4 o
6 G3 }! T6 Z) p- s8 K
今天在群里看到有人发了个站..没事做就去检测了下
$ E6 |( Q$ h! A' l* u! {) n打开主站, d. w8 q! k0 d) o: F- M
图1  : H) l% O3 \. h# [3 a
1 D( i0 ~8 P- C- C是一ASP的站点.
, J8 a1 V- K7 O, ^经过一番检测 感觉直接从主站如果不大可能
( U! x; m- b, t; O0 |' Z" E+ g找不到后台 不存在注入漏洞 也没办法暴库.- H) v( |; N0 g( j: B, o" M
上www.ip866.com查下旁站. l1 H8 m c! [+ \
图2 
5 T' d6 {6 E7 r) q' }100个站..提权可能会比较难
; l& m" ^: w: [4 `" e. O+ @$ z不管那么多 先日下个再说
" b6 j! y1 V |8 U0 E, w5 `, }大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.2 W) v' T5 e7 Q/ N/ o4 ^
wscript.shell √ 命令行执行组件
& x, y+ i) I" ?# s I呵呵..马上找了下可写目录上传个CMD.exe
2 E, T& J& G3 N p4 s ~, o执行.1 J* Q7 A; w8 V7 S
拒绝访问。
: P/ Y) F% D4 @' W汗死..有写权限却没执行权限..
, _6 j1 t2 A7 r上传个ASPX马看看支不支持。5 ]9 }; P' x3 B
RP不错。支持ASPX4 A$ ]0 Q6 ~, D& Q$ I$ A0 j+ M/ ~. y
SHELL目录是D:\virtualhost\web671544\www\: @5 i" O! |6 U' s5 w k
D:\virtualhost\不可读.
" M* S) I" d+ f/ Z& X) E: n试下用ASPX看能不能执行命令。。
2 f/ |9 M# Q5 ]" CError: 拒绝访问。& e5 k! M. ?$ ^9 Q/ p% [. d2 c
呵呵 一样米有权限。。
- Q0 y$ v: u8 ]7 X/ L& r扫了下端口
+ F. J( {2 k& Q8 e: N1 Q127.0.0.1:21.........开放
( u$ _. T- v. R4 T# r! J3 A3 I. n' D127.0.0.1:1433.........关闭- d/ d% K, f$ Y' }7 p' j
127.0.0.1:3389.........开放/ x# l3 Q5 C8 ~1 |4 f: x
127.0.0.1:43958.........开放; R4 O5 W# d. v5 ?& A6 w- Z: f
127.0.0.1:5631.........关闭
$ x1 l I0 U% p9 {: l127.0.0.1:3306.........关闭
1 X9 Q- `6 j( ^) N0 k有FTP
8 l) N" V% f M/ [试了下SERV-U提权。
* b! y. b" v P失败了。。。) E! C" M) z7 K$ X4 ^# i. k
估计是改密码了吧..
4 j: J1 I& ^" k; H/ N想办法找到目标站目录的权限。。然后试试能不能跨站。。
- r5 Z( J- {# ]7 Y" h! R在C:\Program Files\找到了一好东西
/ R3 b1 e4 ~2 G4 C1 T图3  5 [/ @0 p$ u7 T- ]) [
搜索了下域名.9 c( R2 x7 U) m1 \
D:\virtualhost\web2181719( F7 x' \8 L' E/ t
还好有这个记录的。。。不然都不知道得咋找..
* }1 l+ m8 y# z5 d马上试试跨站。
) M8 u2 j/ x0 G. T7 A. `0 x路径未找到 汗。。。
5 ~. O: z$ s9 s8 r* {/ K上ASPX马。# x1 M2 D+ E% Y
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
! B; z: e# [- F* U6 Q$ r. G m郁闷死…& L* l5 u# O- U+ b
看来还是得想办法执行命令来日他…7 G) ^ l; S! {* Y6 @
上传了个扫可写目录的ASPX马
8 Z- W$ _" @+ o% R# k呵呵 扫到了个。3 B% r& I0 T4 E2 V
图4 
& _: x) p/ s3 Z上传个CMD试试.4 u# G" y2 n* V: G8 b& b
图5 
0 U' I$ Q9 `' l7 ]* M2 `' @哈~
" F" K7 J4 x4 L& }: m上传了个Churrasco.exe看看
9 L$ ~% H+ I. u+ U呵呵 没回显 打补丁了。。
1 e& W/ ]& T) j! h% j/ [: aDir D:\virtualhost\web2181719\试试$ U# I( u; f9 H) \0 i
图6 . k' S3 ?7 ~$ ]
; ~+ |0 e, z' f) {6 U" R/ s, u
嘿嘿 不错
, I& K6 I% M _- M; f% y看来日下目标有希望了.
2 \ @* [9 T! y通过dir 和type命令找到了数据库以及后台地址.
7 E4 ]* o: r6 {下载数据库 登陆后台看下$ l# a" @; V! {) z2 f$ c8 E9 C* Z$ ]
图7 
1 }" [' H/ Y* V6 q- p) L发现是用ewebeditor* W4 ~7 F5 |& N- G
进ewebeditor管理页面 改样式 上传
, u* e% g) J4 L虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
