|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T/ M9 R# j% C1 }/ Y0 k
作者:by:khjl1 / M; f8 T; a, j
L& r) {9 E$ K
6 m) j. J2 N- P6 q今天在群里看到有人发了个站..没事做就去检测了下
+ B5 B# ?; i3 H' ~+ B: B/ l打开主站
( b3 n- a; v9 Y3 j+ M% Z- r- |图1 
2 l$ N, M4 ~' T
* J! E3 n2 f/ C7 F是一ASP的站点.
5 `% }7 [9 H; M! p K1 y- m经过一番检测 感觉直接从主站如果不大可能
9 u( f) u0 ?% U+ L8 N找不到后台 不存在注入漏洞 也没办法暴库.
) T6 {5 w6 y' \6 [# D上www.ip866.com查下旁站& V' v' @7 j& P% V R# d2 r, N
图2 
9 H+ E f+ X% w( C100个站..提权可能会比较难
, O7 R7 H) D4 s! {( g不管那么多 先日下个再说
; _0 C3 Q; k4 p% t大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
1 T9 F, {% b9 c1 t% E* Cwscript.shell √ 命令行执行组件
9 ^: B$ ^- q% G2 X& c( F呵呵..马上找了下可写目录上传个CMD.exe
3 ]9 m$ \" I& x执行.% f2 G$ E9 e- Y) Q" l* f. ^: V9 H& D
拒绝访问。
4 L( f( [/ J7 {) o6 g6 e9 m0 f8 m汗死..有写权限却没执行权限..) y5 y1 `, @/ @' \
上传个ASPX马看看支不支持。: c+ J5 W3 G$ W) G/ _7 _: S4 I
RP不错。支持ASPX
; O! u; U3 {( i- w( ISHELL目录是D:\virtualhost\web671544\www\7 P9 L7 s, a1 \# G0 i* k; ?& N
D:\virtualhost\不可读.3 s+ k N( m1 |6 J
试下用ASPX看能不能执行命令。。8 V* z3 @% [/ `
Error: 拒绝访问。
: ]) @. Y) B3 y3 F3 y1 F7 W5 q+ Z呵呵 一样米有权限。。, p+ @! A2 D5 e: g3 O& @& n
扫了下端口
) C5 j# W3 V) A8 [2 g" F- B+ B127.0.0.1:21.........开放
- F5 w; u! }/ p( {127.0.0.1:1433.........关闭
- E8 o5 c) C% J5 l9 m3 N/ U127.0.0.1:3389.........开放
" r6 F% @4 A- s. A127.0.0.1:43958.........开放6 T3 h( m' S- [
127.0.0.1:5631.........关闭
+ I5 r9 L. I3 ^7 q127.0.0.1:3306.........关闭! |% u' ?# o. |' M2 _
有FTP
5 i+ ]* N* x. W# ~( B" }) j9 R3 i试了下SERV-U提权。' T* k( l; c. h. g5 ~
失败了。。。; O1 m% f/ M8 X& C& j
估计是改密码了吧..
; _' V0 K$ ^* z6 L5 j' @9 i0 b想办法找到目标站目录的权限。。然后试试能不能跨站。。$ H2 o* ]/ Q4 a/ T
在C:\Program Files\找到了一好东西 r9 \( v2 I5 x8 R; m" s
图3  - K! R4 M; Z$ R. s# J) E: |
搜索了下域名.
/ Q! |8 H* C- uD:\virtualhost\web2181719
. h1 b$ _) s' k9 \: [; q还好有这个记录的。。。不然都不知道得咋找..
8 O1 r+ m2 }: q3 ~- X( Z% f7 _马上试试跨站。& m5 F* X4 u$ j! a$ u
路径未找到 汗。。。( u) i4 ^1 N1 @0 j5 r
上ASPX马。! w8 q7 W7 s4 N1 C
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
6 r7 v* _9 a9 p. T6 D郁闷死…
d/ A, l" e f0 \" d$ f- X: m看来还是得想办法执行命令来日他…
8 e- d# J. F X6 |上传了个扫可写目录的ASPX马
E3 X' T' X; Z3 T呵呵 扫到了个。
# u* C" Z: ?. @, M& S' o1 K9 n图4 
( x: @9 W3 K/ l% t上传个CMD试试.# ] ?" [3 g% l, J
图5  8 u% R$ k" W+ `- T# a8 y2 R
哈~
6 c8 Y6 T/ l% k0 A5 I0 I9 H7 R8 N上传了个Churrasco.exe看看
! K9 j* {+ s3 W+ `6 c3 U4 s( e: q d呵呵 没回显 打补丁了。。5 J1 j- }9 N* n
Dir D:\virtualhost\web2181719\试试
* G6 ^5 e- j `6 `* {1 q2 D图6
. S) ?* Y" F# U0 P* h4 G8 C8 C6 j. i+ D! a4 |
嘿嘿 不错 7 H7 R1 t2 y B7 ^9 P6 R
看来日下目标有希望了.
M% c/ x- q* v, }, K- w通过dir 和type命令找到了数据库以及后台地址.
5 A1 M3 K6 H; Q) P2 X! d# h下载数据库 登陆后台看下( o+ b# a3 x$ G. [9 X+ ~$ n1 ?
图7  6 t$ P$ ~, k2 f7 U5 F8 w0 ?
发现是用ewebeditor
4 W2 H( ^7 f! \. o( @1 ]进ewebeditor管理页面 改样式 上传. [6 {+ K, s1 C$ {" B9 p
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
