|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T; D7 K& Z- G9 Y5 x
作者:by:khjl1
- X' ?3 A3 \) ~, D$ ~
; t* ]0 c" \. n
% l" U& p0 x* y! i" A; {$ V9 R0 p$ @& p今天在群里看到有人发了个站..没事做就去检测了下
' A$ F8 ?. w( Y打开主站
* W [! D3 j$ V# ^" T图1 
: d: ~, m& d! q k4 p3 h6 c3 w) i5 |0 M8 m
是一ASP的站点.
, Y( _9 |( C) @3 p经过一番检测 感觉直接从主站如果不大可能$ H. l8 d( W) J g- G1 b; t
找不到后台 不存在注入漏洞 也没办法暴库.. S% \( ]* W: g
上www.ip866.com查下旁站
. \9 u8 X9 N) X" i图2  0 V4 P Q b4 n0 [; A; L
100个站..提权可能会比较难
- b( l" H5 g# h9 l/ e' ^* x) N8 T不管那么多 先日下个再说
0 F0 c2 T! I( R# c2 ]" J" l( R大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
2 d+ N! l0 h" |0 I6 [: S1 P! w) Vwscript.shell √ 命令行执行组件& C, }" N- f/ l6 B; _
呵呵..马上找了下可写目录上传个CMD.exe
( p% z# ?0 y f, b4 E# B+ `执行.* A) W8 L4 A" N+ z" Z
拒绝访问。) E- E' {7 @5 Z$ \6 g" x
汗死..有写权限却没执行权限..5 s/ g0 D5 p. q. ~; Q9 E! l/ J. N
上传个ASPX马看看支不支持。
, f1 b, |% x3 ZRP不错。支持ASPX
7 ^$ Z% y) n6 c* S9 j F7 ySHELL目录是D:\virtualhost\web671544\www\/ |' t5 Q& ~& q1 Q0 U+ g- ]
D:\virtualhost\不可读.
) E3 O9 i! D9 P试下用ASPX看能不能执行命令。。
1 K4 A. ^8 S* s+ q! r9 u3 zError: 拒绝访问。
9 p0 @# `+ [# m3 Z w; R呵呵 一样米有权限。。
. @7 |2 U7 U" V% s5 B6 D* r, d扫了下端口0 f# R: v$ t; v. i
127.0.0.1:21.........开放, ^7 y) i4 ]2 p: h
127.0.0.1:1433.........关闭
- g1 b+ B) ?( o. B; t, a127.0.0.1:3389.........开放# N+ g) Z1 v1 T5 g! B* W- r0 _' b5 I
127.0.0.1:43958.........开放
5 @4 V- w* U6 G$ B1 z127.0.0.1:5631.........关闭
/ V5 ]' C G/ L; ^127.0.0.1:3306.........关闭
! T5 W7 b& w0 I, H6 {% K& _& p: W有FTP
" s: A- K* u& G3 J试了下SERV-U提权。( n" ~6 K( [" @$ w" W
失败了。。。
8 x0 v; w1 t# C7 c9 B: S- _估计是改密码了吧..
, y5 a+ {+ r2 A9 n( C/ K想办法找到目标站目录的权限。。然后试试能不能跨站。。8 F( X: l6 ~8 i) _- X: t, E) {
在C:\Program Files\找到了一好东西- r% O: s$ |/ C
图3  # T' R1 |) D2 @9 V
搜索了下域名.
9 N" ^3 W) v; Z( q0 y- P7 oD:\virtualhost\web2181719' J0 Y( o4 e% `9 H4 G1 P/ }
还好有这个记录的。。。不然都不知道得咋找..
$ M7 F. o% e* W; x9 S( S) U马上试试跨站。
+ k. t& w$ ~5 }; ?# o; }( Q; ?& A9 P路径未找到 汗。。。
9 f* M+ v' e& G# I6 v2 F- J上ASPX马。1 p- y+ m ~$ d$ }( l
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
( r$ e) C; J. J- Q+ D s' S郁闷死…' j, ^" i' d/ x& [0 Z8 |, _& J
看来还是得想办法执行命令来日他…# R+ z0 G" S# m& j4 Z
上传了个扫可写目录的ASPX马
" U- ~3 K- k. x' ~呵呵 扫到了个。
/ U) R7 j! Z% S7 Y3 l, }) v, l2 V3 E图4 
* l$ _ n" d ^6 ~) E) Y; I上传个CMD试试.
2 l0 s% b! ~) \$ W图5 
7 M" G: \" f. k+ b8 J6 \6 I哈~) U/ P& ]2 k5 \: o
上传了个Churrasco.exe看看
2 i) I( Y7 K: W' _呵呵 没回显 打补丁了。。
# t4 f8 T8 i8 L2 X I) m$ BDir D:\virtualhost\web2181719\试试2 c4 [# S& B- \) E+ K+ _
图6
/ w5 h0 `* K3 `5 `3 M' V! ?. x2 E) u4 C! j" V7 y
嘿嘿 不错 $ K# Q8 {* f8 H8 A
看来日下目标有希望了.
& y8 g U' K& K$ i9 l: @通过dir 和type命令找到了数据库以及后台地址., k. g: B9 {+ h/ S1 h
下载数据库 登陆后台看下7 l! y# X4 ^( c2 ~ U) X
图7 
/ A8 z# U5 d6 U; p# |" G- k0 R发现是用ewebeditor
' K7 O9 g0 t8 t: g5 }7 U进ewebeditor管理页面 改样式 上传! A/ y; J% h& @4 ~9 m0 M4 I {. V! z1 E
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
