|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T' t# V' W6 q! y" C6 ?
作者:by:khjl1
. S: h. k8 Q8 w: B! B
, |5 h) z- C* w+ T+ T
* q( ?; \: \) [3 H/ ]今天在群里看到有人发了个站..没事做就去检测了下0 y a2 T3 E5 j6 F$ \2 S5 a
打开主站$ k) \' e* L4 T6 y4 m! F5 P! n6 b7 x8 x
图1 
" ^* }$ [& ?# U% y3 }3 y% C3 n7 b/ T& f9 u) `
是一ASP的站点.
* Y, o' g, z; p& G! O4 z2 E经过一番检测 感觉直接从主站如果不大可能* w8 I6 |- K! H7 L$ B+ y
找不到后台 不存在注入漏洞 也没办法暴库.
1 \+ j( }0 O5 \/ E- v上www.ip866.com查下旁站
( o/ C: E/ w3 L" C l" v/ ~$ o3 v图2  / L6 i: Q8 x* [3 O O' C4 y/ D
100个站..提权可能会比较难
% ^' b5 K" Y' B不管那么多 先日下个再说
% N+ o6 Y7 W: I. v: M8 H2 `大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
! `# R$ ?' }2 {0 Dwscript.shell √ 命令行执行组件- H- B( A' x- m
呵呵..马上找了下可写目录上传个CMD.exe% t- M; m4 F" J8 [, `) I
执行.
2 w& x# f) n J n6 ]$ N9 R; s: ^拒绝访问。1 p+ q* U$ @5 |) s
汗死..有写权限却没执行权限..& }- z5 c n+ f) g& D4 F
上传个ASPX马看看支不支持。1 |- o) l( U: N. ~$ z) A
RP不错。支持ASPX* u4 s* S9 B |$ p9 V
SHELL目录是D:\virtualhost\web671544\www\* K0 z& }1 J$ J4 c
D:\virtualhost\不可读.
, `# U: {. P- V. ^% V1 D$ S5 f* Z试下用ASPX看能不能执行命令。。
, q2 u/ a9 g. _Error: 拒绝访问。9 H5 O. U$ N2 S/ P" y( k8 M7 Z: G
呵呵 一样米有权限。。
1 ~' b3 d7 a' G2 N5 w4 ^- J1 O扫了下端口: x v% p8 z# p8 z
127.0.0.1:21.........开放
8 b* j, \( p1 e6 e# d' x+ l9 X% \127.0.0.1:1433.........关闭: l$ X5 P. O& V$ I+ [$ I2 c
127.0.0.1:3389.........开放* G2 \$ x: B! B0 g
127.0.0.1:43958.........开放
1 v8 J. q+ w+ N" a d% H3 U7 z; P127.0.0.1:5631.........关闭) K5 H% ~5 W7 b _2 N" M
127.0.0.1:3306.........关闭9 a0 f4 q! }. _6 u% z. o
有FTP
8 E7 n; ?7 G9 @+ ~1 A试了下SERV-U提权。
: v( X5 \5 q5 a失败了。。。$ }4 C& \8 O( ^- F) l8 ~/ Y( P: J7 j
估计是改密码了吧..9 S& |6 |7 v0 u
想办法找到目标站目录的权限。。然后试试能不能跨站。。
" t! [2 z3 Z0 o9 T ^- _3 I; j在C:\Program Files\找到了一好东西( \$ ?9 Y3 L7 C. K& d6 |9 [
图3 
2 z7 e. {" }, ]2 R0 ~搜索了下域名.
- V, b$ C" |) U' K2 {9 j( ID:\virtualhost\web21817197 y3 A- N+ C7 `4 Y/ N
还好有这个记录的。。。不然都不知道得咋找..) B! x7 F) {% `$ P" C; o
马上试试跨站。+ I3 N9 n9 N) I2 C N
路径未找到 汗。。。
* U2 s+ @ L. }% p+ H上ASPX马。
* Z8 r7 d) ^- ~ ?; h; a5 QError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
2 r, _7 g5 o) C/ P: p7 a% E郁闷死…
4 M x& P+ A3 ^ k看来还是得想办法执行命令来日他…
2 P- g8 V3 Q) `- C9 ]上传了个扫可写目录的ASPX马
1 T# U5 M( K9 q5 O# h0 i4 }$ b呵呵 扫到了个。
. n3 v, B2 v) n' E$ M+ @图4  6 X4 Y' `; i7 O7 c! N& W7 S! ^$ c3 V
上传个CMD试试.4 N) F* b, V! y
图5 
$ r9 ^2 E* ?9 v9 a4 Q: G* o哈~
& `" a" W# O2 @ c7 H1 L上传了个Churrasco.exe看看" m1 Q/ f. `/ F8 h, F5 s
呵呵 没回显 打补丁了。。
5 O) q0 a9 f p: `2 [5 Y( KDir D:\virtualhost\web2181719\试试& S% a8 g% \, e1 R; o- E' a: v
图6
) t: Y- ^1 k8 e& S$ Y! U
! S# Y" N" Y' [/ o. |4 d嘿嘿 不错
: ~0 s; i# s1 V看来日下目标有希望了.
# B8 w% {' m! l @8 N5 G7 n通过dir 和type命令找到了数据库以及后台地址.
$ x+ S( O9 `- N' V下载数据库 登陆后台看下: X* E6 i3 S% V3 F' ^( w
图7 
' A4 i$ L% w! r8 p发现是用ewebeditor, ?* D" l! Y* K
进ewebeditor管理页面 改样式 上传
+ ]) H% j( ^! ?# f4 ^, l& ~+ `虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
