|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T0 L, \' X: G" p9 D' F
作者:by:khjl1
1 I" q# c1 l( t& O, y% a" @ }* B& ~0 o, b. n L- o1 N; W( u
' J2 p6 z& d' @/ ?今天在群里看到有人发了个站..没事做就去检测了下5 }# L% V4 b" T1 q0 N
打开主站# M5 G3 g d0 y* E
图1 
~4 g( e j' M/ U8 Y
K" @4 _2 ~; {# U5 u是一ASP的站点.( n" X& |0 M) i. G9 F, `3 M
经过一番检测 感觉直接从主站如果不大可能
# D$ \2 v; x. Q6 z找不到后台 不存在注入漏洞 也没办法暴库.
) ^; x0 B, p( D0 @5 s上www.ip866.com查下旁站
" b: C+ N% a, X: u/ n图2  5 ]9 V- H. n* D! y/ T6 B7 e
100个站..提权可能会比较难
- Q- ?3 e* Z! F, s7 ^* ^0 N' _. `不管那么多 先日下个再说
6 t/ Z! U- Y- R- ~3 H) t/ i5 u大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
1 g8 ?' f* R% z6 u* D# m" e- xwscript.shell √ 命令行执行组件
7 i/ p \$ R& X* ^7 Z呵呵..马上找了下可写目录上传个CMD.exe& M8 b, n: k1 r ^6 I, y+ {+ k( ?
执行.: J5 t' f1 }8 }! I& [7 ]8 c& n
拒绝访问。
. q+ C- d# L5 V. Y汗死..有写权限却没执行权限..; R0 ^$ r; I0 u/ ]* F
上传个ASPX马看看支不支持。
" C: f: `- e* m" ?. o* O# BRP不错。支持ASPX: z3 T4 ^+ @) K* \! N- J
SHELL目录是D:\virtualhost\web671544\www\
3 F9 |5 E* i8 G. Z4 t& L/ i/ j. lD:\virtualhost\不可读.
( {8 T, n% {5 f试下用ASPX看能不能执行命令。。
! \7 A6 T4 A9 KError: 拒绝访问。 y: p/ C* X! M+ L7 C
呵呵 一样米有权限。。
5 |8 W0 W" ?: C扫了下端口7 x$ p& \' X$ h8 f0 {
127.0.0.1:21.........开放* f% n2 n: M; K4 F
127.0.0.1:1433.........关闭0 {$ Q5 K& m# @! G+ d, u
127.0.0.1:3389.........开放
5 q) E9 {5 K; `% z127.0.0.1:43958.........开放
* c$ v6 ?2 M. x3 T3 R, l2 i127.0.0.1:5631.........关闭0 d5 A1 p( ]) i- K" E
127.0.0.1:3306.........关闭
7 ^! o. ~3 P; z( z2 i有FTP
5 H# l+ R* O4 [% W& j试了下SERV-U提权。* |1 V& G7 p, e6 h3 W8 t& k, W
失败了。。。
% V' j7 V/ j; z9 t6 @1 M估计是改密码了吧.. N! I: u1 g L
想办法找到目标站目录的权限。。然后试试能不能跨站。。
* Q4 I4 E8 b7 p在C:\Program Files\找到了一好东西
1 _) H+ \' @& P+ h8 B5 }4 a图3 
5 i, n& |( z% J1 h. r# p( H搜索了下域名.
: M5 i$ ~" m$ Z( XD:\virtualhost\web2181719
+ Z/ ]8 ~, o- M& K5 o还好有这个记录的。。。不然都不知道得咋找..
2 Q! n/ o* |0 I4 \: c5 h马上试试跨站。- a5 d( [% S4 Q% b9 W/ d
路径未找到 汗。。。& y: E4 [4 |3 F" o( A# n
上ASPX马。6 U8 J% {) [5 K4 q
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
1 P2 y2 g0 v5 t郁闷死…
H1 L$ r6 a( Z8 I s- X看来还是得想办法执行命令来日他…
/ N! _+ l) [# S4 z! N& S# q上传了个扫可写目录的ASPX马3 l4 v) w- S+ m
呵呵 扫到了个。. {7 C9 {1 d; b
图4 
, }; C% p" ^) Z; i/ ]6 M3 p上传个CMD试试.* C9 C) [, J U: k# }% h* {3 b h* ~
图5  7 ^! r2 U" O! q0 ]+ e" k
哈~
5 ?, I$ i8 q+ b) c* H& i: f上传了个Churrasco.exe看看6 q7 `- S+ d; s
呵呵 没回显 打补丁了。。
! S* R# O \% \6 }1 _' sDir D:\virtualhost\web2181719\试试5 H: ]# M2 ~, j% Y) h' {8 b3 I
图6 ; i# m9 ^" y( C6 n, r1 z) c# i
2 O0 R' T% v) \7 E& G嘿嘿 不错
* z4 M8 F# ^2 b看来日下目标有希望了.
- @ ~. \2 F4 O1 Q. Y8 _通过dir 和type命令找到了数据库以及后台地址.
6 }$ G. t0 C. u3 j9 T下载数据库 登陆后台看下! F2 |9 K8 T( b
图7 
; b; i2 W& Y0 `2 o( m1 M/ a5 x( g发现是用ewebeditor3 t! e3 D7 a9 E7 y* z7 N0 w) a
进ewebeditor管理页面 改样式 上传( q- C$ ^' \% E) ~
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
