|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
+ m, g' ?1 n, d. f; K5 {作者:by:khjl1
9 ^" ?- u# A g! N3 r( `& R: L1 {# D
* @: p" t: G U6 ^- ]$ _* g9 m J0 d今天在群里看到有人发了个站..没事做就去检测了下7 Q5 o4 Y# s3 r* `/ q
打开主站
' A) j! s6 c8 ?8 S5 h* E图1 
# F; X4 B/ G. j4 `$ R, _# }. Z8 f
% x) ~/ e& r$ `# G- Q是一ASP的站点.6 a) |1 n4 e T9 ^5 H+ A+ B$ L
经过一番检测 感觉直接从主站如果不大可能; B$ Z6 N% Z; x# B+ h9 V* O
找不到后台 不存在注入漏洞 也没办法暴库.
8 m9 i, i. I* p R$ v" h上www.ip866.com查下旁站- j# O0 R- h" ^
图2  ( s$ ]; D7 n) W; M% m) f5 g& g( n
100个站..提权可能会比较难( O9 Z- r2 q: r: Q# I
不管那么多 先日下个再说
# T8 S/ H( a9 v2 j大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
, N- g+ o9 _. Q* b1 U6 P7 \9 D/ E7 rwscript.shell √ 命令行执行组件
) c6 X9 a3 B% w" r呵呵..马上找了下可写目录上传个CMD.exe
, D* d5 o2 b- L! s, }, Q. L执行./ \7 E, n4 t! O( ^
拒绝访问。
, ~6 F; o" U. { w+ E# L汗死..有写权限却没执行权限..
: x& J: f# g+ }( T" C% s上传个ASPX马看看支不支持。
7 q6 o0 \3 @: m8 }. T& k! K6 JRP不错。支持ASPX
) L3 K9 ?* k# q4 ^, w$ G$ ?SHELL目录是D:\virtualhost\web671544\www\9 r. _3 ^ @- U# ~7 u* W: ~
D:\virtualhost\不可读.
4 o9 R j( g$ B' g# `试下用ASPX看能不能执行命令。。
0 W; f6 {* K) v- d. DError: 拒绝访问。
- i& A; ]5 f9 x呵呵 一样米有权限。。
/ O2 a; V, k8 T" b2 c4 T( O扫了下端口3 Y: z! a" }7 p
127.0.0.1:21.........开放
" p5 _7 f% A1 ~" [0 t127.0.0.1:1433.........关闭5 T6 _. G8 h! L, A8 x- X
127.0.0.1:3389.........开放
( Z; L T9 \ r) a127.0.0.1:43958.........开放
4 W; M$ U/ Y# [) ]$ `" V f127.0.0.1:5631.........关闭) j9 y: O0 d ~" s# a- B! L
127.0.0.1:3306.........关闭 [4 K" B- Y7 S( J1 c" \* _7 k
有FTP
+ v$ f H% r4 ?+ b& Y试了下SERV-U提权。
" e: [8 I! S! J: W失败了。。。. x; M6 w4 ?* J2 [* _
估计是改密码了吧..
8 C" U! P, u. o想办法找到目标站目录的权限。。然后试试能不能跨站。。7 i" o. L% S" T+ L9 k% s
在C:\Program Files\找到了一好东西
9 u; z/ R) _$ p, E图3  , {" |% e! C% P' Y
搜索了下域名.! e- M. Y4 `- g0 r$ {; X
D:\virtualhost\web2181719
" A* D# X% O# j, q, D2 b1 ]$ n S还好有这个记录的。。。不然都不知道得咋找..* T/ E4 v. f8 v F! ^ m
马上试试跨站。
x/ N* |( J0 Q0 Y8 |路径未找到 汗。。。
9 |; ^& L6 D0 H8 A& R上ASPX马。' W! ^( }! v9 h3 O2 I% T( D
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
3 ?8 z5 R0 ^; P _% r郁闷死…
. v$ E- B2 W8 @" K( A" l看来还是得想办法执行命令来日他…
p, @1 S' n! ?8 p0 q# n' {+ F2 ]上传了个扫可写目录的ASPX马/ E3 P9 Z( n4 u) O! p2 b
呵呵 扫到了个。 i F8 H6 l7 g6 ~& J
图4 
6 M# R$ @. Z* }1 @: Q& B0 a( t- q上传个CMD试试.
# S2 P9 l" d! Y* m图5 
8 e4 _" Z8 r9 b# E, ]* D4 l哈~
# x8 {7 k" J+ Y2 t上传了个Churrasco.exe看看7 C# j4 }3 O$ J3 D: }9 q( F
呵呵 没回显 打补丁了。。 O6 c+ `1 t& v
Dir D:\virtualhost\web2181719\试试* z" q6 p" S/ c6 X
图6
7 K7 ?: ~* P3 N+ M! i5 Z& P0 B+ q6 x& i( `+ t
嘿嘿 不错
k! Y* _3 {& ^! {2 H: A3 I- e看来日下目标有希望了.
2 o3 D6 N$ j/ y# u* O+ C( ?8 j7 X通过dir 和type命令找到了数据库以及后台地址.) c7 c+ z( x' c
下载数据库 登陆后台看下
% W/ p% D) l9 N) j( l+ I% }/ H图7 
: h3 N5 N+ H$ v* _. k( u发现是用ewebeditor
9 w4 J, }; S6 Q+ e8 N进ewebeditor管理页面 改样式 上传
. s; I+ M* J& l* }5 G, Q9 v g+ Q虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
