|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T7 @2 }- s+ e/ n; U$ c9 B
作者:by:khjl1 , n3 s( x; g7 w3 b$ w
* c: I$ t+ X1 A9 [" h
* k% O/ c& q5 t6 I1 {/ _) Q今天在群里看到有人发了个站..没事做就去检测了下: Q5 ?) ^ P6 x* |; y
打开主站
) I+ g9 y1 p: C7 B2 [3 w4 l) |图1 
6 ? ]$ V" ` }8 i1 \3 T- e9 c$ o& O$ @9 n+ W# P
是一ASP的站点.
5 u0 q# |7 H/ K! m5 J6 b经过一番检测 感觉直接从主站如果不大可能
P( Q' } i/ C找不到后台 不存在注入漏洞 也没办法暴库.
9 R, B' Y' y) w/ w/ Z上www.ip866.com查下旁站
' x, H$ z* k& R' ]: k/ P图2 
8 r3 \! ~+ d5 O) ~& U100个站..提权可能会比较难7 Z. ?* v$ u5 o6 y$ r" _
不管那么多 先日下个再说) [2 }( u2 h( i8 \$ s( I
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 m( B" B+ r, s. C0 k
wscript.shell √ 命令行执行组件2 w& b! |6 M6 [1 j. g$ y
呵呵..马上找了下可写目录上传个CMD.exe
! t) { V4 K& u! p. z% c执行.4 T' p: y" E7 U: ~/ Z7 l
拒绝访问。
* q' g* F! B( {汗死..有写权限却没执行权限..0 M7 w6 X( [) Y1 R! r' @; ^
上传个ASPX马看看支不支持。
8 g: B, l4 z+ [0 k5 O2 X) lRP不错。支持ASPX; k; ]2 d6 V: e) V C3 h _
SHELL目录是D:\virtualhost\web671544\www\
- t/ b% R+ l# H6 u8 K/ l* d- QD:\virtualhost\不可读.
1 r: @3 i" z' P& m" q8 z+ g1 q试下用ASPX看能不能执行命令。。
7 J! r" X z% e- Q( j9 [Error: 拒绝访问。
' i' |( J6 V" j2 e$ `% C+ X呵呵 一样米有权限。。9 ]$ w$ p/ V3 n4 P2 m7 v9 P2 ?6 h5 w
扫了下端口8 s d% t! R- V! I W/ J. C
127.0.0.1:21.........开放: h% y/ Y+ m$ o' N
127.0.0.1:1433.........关闭 [, g/ j2 _3 ?
127.0.0.1:3389.........开放
% X- z& a# h9 I0 ~127.0.0.1:43958.........开放
& K* {. b3 u7 N: K3 p127.0.0.1:5631.........关闭
1 Z0 V0 [( n* a4 T8 n5 G8 t3 t127.0.0.1:3306.........关闭
; W2 }& p/ H) E" E有FTP
' }: O! s! G: d' Y6 N$ z3 y试了下SERV-U提权。6 G/ f3 ?% t$ G/ D2 Z( f: g6 u$ W: i
失败了。。。
) m, w+ I: i- L- w) [估计是改密码了吧..! M. z* D+ u2 ~% d: ^$ B0 |
想办法找到目标站目录的权限。。然后试试能不能跨站。。
# {% G) L, ?2 ~( J% X3 n3 K在C:\Program Files\找到了一好东西
+ `4 |+ E! e. R6 Z7 u5 \图3  2 `. k* j# k" d' x+ Y! ^
搜索了下域名.4 v4 @' s3 L( W: h$ \& u
D:\virtualhost\web2181719' P0 o0 [9 H; r
还好有这个记录的。。。不然都不知道得咋找..6 |- A/ ?, y$ N( f8 H! v4 k! c1 a
马上试试跨站。
! N& y) ^3 m8 f: {% |路径未找到 汗。。。
# p, U) y: K' i4 j/ D上ASPX马。4 c) ~- w6 I6 G2 t5 w
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
- [- X# f, L! z& e1 A; j0 f& ?郁闷死…
# R* O1 N: e1 M1 Z8 [, ~8 Y看来还是得想办法执行命令来日他…# y4 d1 _ h/ Z$ a. X
上传了个扫可写目录的ASPX马8 C" e: c) ]! `) h
呵呵 扫到了个。3 \& R* P6 \7 F3 X* j- m2 S
图4  % N/ C' w5 B% \) X) v
上传个CMD试试.
" Z" m. j2 T3 o7 f图5 
: a2 Q5 e6 u; m哈~; i& h1 c- m5 X+ J
上传了个Churrasco.exe看看# h, O0 N9 Z) ^: r8 j6 J% Q$ N% n
呵呵 没回显 打补丁了。。
* y. A$ p5 B+ Q! lDir D:\virtualhost\web2181719\试试7 e3 z6 b6 G+ F/ S# o% _1 v
图6 9 r7 o" T: `) P- x: `* L0 _
" q4 q5 z5 X8 t+ k5 f6 q$ c, E3 J6 D嘿嘿 不错 ' I2 J5 }$ Q) C" y' S, W
看来日下目标有希望了.
9 q) v# M1 f0 E) o通过dir 和type命令找到了数据库以及后台地址.8 j8 `) f4 N6 c
下载数据库 登陆后台看下
1 z3 V1 i' v7 \3 y: \/ M图7  7 m: @" p: @7 t6 P
发现是用ewebeditor/ a* `# G0 P, X7 x7 u, m [+ X x
进ewebeditor管理页面 改样式 上传: U! e$ @9 F% h( E0 v) Z# [
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
