|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T2 P: L# T' e4 `" u2 ]! k# g) a; ~7 S
作者:by:khjl1 6 z0 p. U3 D u- ^' }7 V
e5 s# }/ @) P: }- y8 k7 U- F5 u, z$ [/ ^6 \- M
今天在群里看到有人发了个站..没事做就去检测了下
6 l% B' O4 [$ U' Y" x/ Y- K2 H- G7 K. y打开主站
: X' J# Q! z; F( _. R* y& b3 e图1 
7 v2 |5 k9 C* F7 t( P2 Y) }6 r; u8 v1 L
是一ASP的站点.
1 x9 V; H% a- ^% }# x) I7 X# R经过一番检测 感觉直接从主站如果不大可能/ k6 F0 n# N! L6 l: ^
找不到后台 不存在注入漏洞 也没办法暴库.
! O! X8 b: r/ f, ?6 e2 e; {6 s8 w1 X* Z上www.ip866.com查下旁站
8 }+ C' H2 V# ^% d图2  ; S) h% I; D/ T# L
100个站..提权可能会比较难' z; N: i7 t- o1 r1 O; q# \
不管那么多 先日下个再说
! I# H1 `6 E1 G5 I: P& u4 y/ Y; J大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
+ s) p- z: `' }- z# m iwscript.shell √ 命令行执行组件. J, w4 r8 b2 ~
呵呵..马上找了下可写目录上传个CMD.exe5 X/ U W: E! ~/ F. Y
执行.
3 q" K) W# n) V5 N% n3 n% v拒绝访问。% W* S3 J% A% ]5 \& [# l
汗死..有写权限却没执行权限..9 F; v2 { a& d, o
上传个ASPX马看看支不支持。4 h. {; s6 j( y6 d* K+ K, N
RP不错。支持ASPX6 n f J6 w( W: J; E) T4 H
SHELL目录是D:\virtualhost\web671544\www\& z& I Y0 U2 I. Y8 w
D:\virtualhost\不可读.6 t$ F) z! y- d) _) P d7 n
试下用ASPX看能不能执行命令。。2 }) `5 g: s6 E, N" S
Error: 拒绝访问。; d. o# n) l3 o$ a
呵呵 一样米有权限。。6 y8 N! W6 \% _
扫了下端口
1 e" I- F) ~5 A! }127.0.0.1:21.........开放" X, ~) C {, O ], h
127.0.0.1:1433.........关闭4 z. k1 D( \, F, C Z4 y
127.0.0.1:3389.........开放) E& P( L# { e+ Q% e6 H
127.0.0.1:43958.........开放
* J; |' i2 m7 D; G( j% O) j127.0.0.1:5631.........关闭
% | ~( \ U" i* _127.0.0.1:3306.........关闭
! c# a: Y/ a6 X3 i/ C有FTP, I2 {, D! q0 G8 m# H0 Q
试了下SERV-U提权。8 S0 i: a( j0 Z6 _) v$ a
失败了。。。
7 l' h. I( o! g( O& V& x# ^估计是改密码了吧..
. H8 i# w( Z" r; w) d想办法找到目标站目录的权限。。然后试试能不能跨站。。" B: J) N; q/ c, f6 p
在C:\Program Files\找到了一好东西
" t# c0 F; t* [图3  , A- B$ ~+ P& u; D9 z( f$ h% k- ^
搜索了下域名.6 _& w1 R1 N. Z7 K5 z; Y: R7 P
D:\virtualhost\web2181719
4 ~5 w$ ?* v" L' R: j还好有这个记录的。。。不然都不知道得咋找..
; I' e0 o4 o4 q7 m8 h- z" Q% Q+ B马上试试跨站。# s$ J4 c0 W: H: J* d
路径未找到 汗。。。
$ c3 P- J1 j+ H3 k" ~上ASPX马。
6 m) b9 [/ M# s# RError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
- ?; `* o: O! K0 C! }- w8 q. {/ m郁闷死…
* G2 `/ h) N! r) t/ g看来还是得想办法执行命令来日他…
9 N1 z) V' }- s5 ^1 R上传了个扫可写目录的ASPX马+ w% g9 m4 G O- u& K V! l3 @) {
呵呵 扫到了个。/ x. h; J( R" f" d) Z
图4  0 x# q7 r, l( N) T, }6 R, Z$ E
上传个CMD试试.# }/ o6 b* L% [$ N# C; r
图5 
6 o; c; t; g0 i哈~6 B% z+ l6 h6 L$ f+ m
上传了个Churrasco.exe看看
. O1 K2 [, H" n呵呵 没回显 打补丁了。。- ]: K6 j# n& t: j2 w/ M
Dir D:\virtualhost\web2181719\试试( Z) M, K! S4 v* ]* _2 Q7 @' C$ P
图6 ( T5 S. u1 d0 _0 d, f6 ]
* d% \4 G0 W: x8 G嘿嘿 不错
2 f% g- @4 g' u) B看来日下目标有希望了.
* w3 i2 ~% Z n* t+ U通过dir 和type命令找到了数据库以及后台地址.
* e# n( Y$ d; n1 S4 }; X9 D0 I7 @1 H* h, p下载数据库 登陆后台看下
$ N% \1 V- a9 ^* Z0 x图7  1 e7 O9 U; I6 T9 Y2 S
发现是用ewebeditor
. @. D5 R5 j7 b( x, K进ewebeditor管理页面 改样式 上传
0 f& L; M9 l j! I3 |虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
