|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T5 M1 n4 Q M& x
作者:by:khjl1 - v+ B/ b, A* V. V& {
; X2 R- S: M( i+ x) Q
% m2 ^, a. m, W" j今天在群里看到有人发了个站..没事做就去检测了下5 ~1 K5 H4 u4 Y8 z" E
打开主站
/ O: A! T0 O6 \2 b1 E0 Y/ o图1 
* x( X( ?7 K! G# E; y: A' D1 E: s; L0 |% _0 V
是一ASP的站点.
3 c7 F4 S, ~+ K+ u( V ]经过一番检测 感觉直接从主站如果不大可能
6 i8 [' K) X- ^* q" `+ ~找不到后台 不存在注入漏洞 也没办法暴库.
) C5 h5 U8 d( U上www.ip866.com查下旁站
' [2 w1 G" P8 j; B图2  8 \! T5 x6 o7 u
100个站..提权可能会比较难( r9 s( M9 X( P' n
不管那么多 先日下个再说6 {% ~( u# |6 n3 F9 z
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
; S" D W4 G4 f) p9 S4 Qwscript.shell √ 命令行执行组件
# |, j1 S3 J9 C* ]5 J4 V呵呵..马上找了下可写目录上传个CMD.exe
" Z$ A, E- S5 E T执行.
, h# j" f% H r% E1 U9 i7 x拒绝访问。1 l% |8 X: V3 m' N: L% U
汗死..有写权限却没执行权限..
: E5 v# M4 x- r/ b ?1 Q上传个ASPX马看看支不支持。
. n- W) p) `7 {5 rRP不错。支持ASPX- U6 C* t) T" r3 H% z
SHELL目录是D:\virtualhost\web671544\www\
4 W9 ] a8 ~( l- O" u5 W& Q' fD:\virtualhost\不可读.7 N8 w$ E$ Z, Z% K3 ]
试下用ASPX看能不能执行命令。。, A' Z/ [+ d5 k8 v" ]
Error: 拒绝访问。% k( s/ D8 }1 b4 v r$ x
呵呵 一样米有权限。。" C% o1 O& w& A* Z8 S. [. d
扫了下端口, ?6 g) ?: e q- \9 j
127.0.0.1:21.........开放$ Y) U; m3 }! s! @; E
127.0.0.1:1433.........关闭: ?, R0 S1 T/ y, j/ l0 J8 d) a% s
127.0.0.1:3389.........开放/ m9 N. f5 n6 ]3 P0 `$ m5 p. t
127.0.0.1:43958.........开放" Q6 m6 E8 W2 |& I
127.0.0.1:5631.........关闭
- I- }/ H; a$ K' s/ y6 H3 ~127.0.0.1:3306.........关闭
2 p( `- t% |& }+ u: t有FTP
" E! m A( ^4 Z试了下SERV-U提权。
$ W* ^: v9 h0 s9 W失败了。。。
. Y& x3 O$ J( w8 A# ^8 n估计是改密码了吧..8 V: d% i3 D L/ c! W$ T
想办法找到目标站目录的权限。。然后试试能不能跨站。。
5 ]' |& X6 {% x1 ] z1 Z在C:\Program Files\找到了一好东西2 B0 K, a$ }$ P M& x" {
图3 
6 e- l& s" x/ o3 ~2 w' A: V搜索了下域名.
9 v8 f4 J+ p0 b7 ID:\virtualhost\web2181719: c" I/ W0 G% s& [! C
还好有这个记录的。。。不然都不知道得咋找..' y# ]$ L5 h) C, p
马上试试跨站。) L q9 F) `$ ?) \2 M) n" x
路径未找到 汗。。。
% F2 b6 a' h/ n1 {# R# D5 p上ASPX马。1 R' Q2 v0 c7 @$ V! i# H
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。$ n2 k7 ?; R) s. Q: {; _$ g
郁闷死…0 I2 ^6 I4 V: N N
看来还是得想办法执行命令来日他…
& E4 H0 f4 a& N) y; [8 i上传了个扫可写目录的ASPX马' {1 Q; g9 L# N: Z* ]8 s# f# I
呵呵 扫到了个。
7 H" C! p( ]6 M* ~, {图4  ( \2 S1 D @& U
上传个CMD试试.) X0 ?9 a8 [" ]( ?. r4 h- i
图5 
9 h0 v" E1 Z, {# Z& d* x' ~哈~2 n- W8 Z2 M2 j4 d0 ?2 r) D. y- Z
上传了个Churrasco.exe看看
! n% T8 f& D( n! E, Z) O呵呵 没回显 打补丁了。。' J6 f; R2 n; S1 B1 {$ C3 I( |
Dir D:\virtualhost\web2181719\试试
& j n, v/ n. _6 z3 v/ j- _+ _图6
3 t3 B; o4 {! E5 ~3 q$ N! B6 L9 O0 g4 x' E' W2 |: n
嘿嘿 不错
' h4 G/ C$ v: }- D6 h看来日下目标有希望了.
4 f5 g- F# Y* m& }* N通过dir 和type命令找到了数据库以及后台地址.% U. l2 o/ S0 L+ p% \# _2 t( k
下载数据库 登陆后台看下( J8 A4 b5 V; }! e& c* g* v
图7  : ]$ Q- U f" @: q8 H4 F' t" c. r5 h
发现是用ewebeditor
+ u) z/ a2 G# c7 e进ewebeditor管理页面 改样式 上传
3 h0 _* }2 `3 u, u* W- f( S' I虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
