|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
7 y- g5 z/ n/ Z. G作者:by:khjl1 4 y+ h4 T# Z5 k" z( z0 v" J" i$ _# J
9 _4 t" f& _7 Q/ ^- ]3 G( c) C9 W) q
/ r& ]4 ^# K2 J0 G" L今天在群里看到有人发了个站..没事做就去检测了下
! p' @( R4 B' y8 Z, X* t) k$ K打开主站
' D5 X8 w" H" [% S: D3 Y图1 
, E; D3 @" ]+ i+ Z. f: n1 y1 o
% L: Z8 Z8 ^- F+ ^; b6 O0 ^是一ASP的站点.
0 F: V8 d4 s+ ?5 J- m# b经过一番检测 感觉直接从主站如果不大可能! d9 k! r; i1 d
找不到后台 不存在注入漏洞 也没办法暴库.
3 V! n6 A+ G3 d6 |* Q9 c* F上www.ip866.com查下旁站* L) L( z# v y: B
图2 
1 z2 U! z5 ?# f- u) ]4 l6 U4 K9 u100个站..提权可能会比较难
: n: d0 |$ [3 E2 S不管那么多 先日下个再说
* {( i1 d3 M+ }/ R大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.2 t; C/ @# @( ?% V8 J2 O
wscript.shell √ 命令行执行组件
4 E3 l" F3 I6 `' O6 f2 R6 y呵呵..马上找了下可写目录上传个CMD.exe
4 T5 n0 p4 |8 h+ w: l0 \5 v: J执行.) C3 W( @% r( G, }7 s
拒绝访问。' A9 J& z+ i% ]% a
汗死..有写权限却没执行权限..
, z9 F7 g. P- d z# A% q' H上传个ASPX马看看支不支持。
2 Z. K! n" l* j6 C, dRP不错。支持ASPX
, i/ T2 d4 {# _0 [SHELL目录是D:\virtualhost\web671544\www\( T$ U" z ?% k
D:\virtualhost\不可读.
6 n+ B( h' K- L- q! J' k3 C8 ~- ?试下用ASPX看能不能执行命令。。
, Z6 a/ p$ ^ T" ]9 O; IError: 拒绝访问。
! y% s+ W# Q8 O8 f/ c. E呵呵 一样米有权限。。, r2 C6 K& H# s) P; }, n' u1 y
扫了下端口4 Q. t% n$ w4 s% z" x4 ]( R
127.0.0.1:21.........开放
I( x* M6 X) E0 R127.0.0.1:1433.........关闭
2 B4 ?( D8 B+ E127.0.0.1:3389.........开放
& } D2 K7 }. X1 w; Y/ z127.0.0.1:43958.........开放
! ^( W5 h7 ^, @8 A# M0 ]127.0.0.1:5631.........关闭7 _7 Z/ v% o9 c
127.0.0.1:3306.........关闭' g: p6 S4 P1 _: e
有FTP
% U$ \' c! L) y, u5 J$ y试了下SERV-U提权。& o- O9 B ~% u' f+ _
失败了。。。
# y' W. C% l: j! O6 m估计是改密码了吧..3 F( Y v/ |) O- I2 P& J
想办法找到目标站目录的权限。。然后试试能不能跨站。。3 k5 c0 G8 U4 N4 ]; A+ `$ z, k& ?
在C:\Program Files\找到了一好东西! I; {* b0 \- E# l
图3  9 d5 `2 s: }; f
搜索了下域名.. y+ {* x! K- e( c6 _
D:\virtualhost\web2181719
9 U. K+ g& T) _还好有这个记录的。。。不然都不知道得咋找..% @3 Y" O6 }9 J; o& K
马上试试跨站。
- V- j+ T/ _ I路径未找到 汗。。。
' y: v& ]/ y( j& v( F/ Q+ C8 G* K上ASPX马。/ ` N0 D& J+ G5 Y* N) Z7 X
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
$ L! ]1 c& V) _* @, y4 [- w$ X郁闷死…. E" W, @$ [7 f& y$ P- D
看来还是得想办法执行命令来日他…
7 o7 m0 b; v( h4 N& Z上传了个扫可写目录的ASPX马0 R1 o+ }3 v. o2 t% @, ?* c( l8 B
呵呵 扫到了个。& Q; A. z& q$ ^
图4  8 m' Q0 `+ X: E0 J; d W
上传个CMD试试.* K P' ?! [2 E
图5 
% }# ^+ |* G4 d/ F! l3 i" k哈~0 E' @1 M0 s9 L4 y( l
上传了个Churrasco.exe看看" [, z' n: ], P1 L4 D
呵呵 没回显 打补丁了。。# [$ ?/ s% c$ W( H. R
Dir D:\virtualhost\web2181719\试试0 h, y3 K4 t1 E
图6
1 k+ {$ v% ]5 a+ y* x' p
" j" D$ S# A. y, a. b Y; E' \嘿嘿 不错 5 X2 Y0 F. E1 b- Y" J8 }
看来日下目标有希望了.
+ {1 N1 T1 p2 ?' t& G通过dir 和type命令找到了数据库以及后台地址.* Q8 E6 q1 t* ^0 P* u
下载数据库 登陆后台看下
$ ~7 _+ Z, U4 }+ w: C2 W6 ]图7  " U# d: V9 C2 x6 q
发现是用ewebeditor' c, G+ o# v" {/ ]: N
进ewebeditor管理页面 改样式 上传; B) i" m5 E8 V' i# a
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
