|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
" K8 L! j% E* m2 o' R# U8 G8 M作者:by:khjl1 " V- H, Y& B( K- P0 G1 ~
4 q$ N3 x- ]2 U- t+ `* M6 _' F( J, i* U/ I" u9 y
今天在群里看到有人发了个站..没事做就去检测了下 Y1 [! `* e* r3 r3 U; {% u
打开主站: @8 ]4 m- y1 L7 I5 I! T) P
图1  * k: T9 M* D! X( N5 D
7 d* Z5 h Q, S1 T, x4 Y+ x3 f是一ASP的站点.
- g4 D+ I+ p" p W+ y0 K经过一番检测 感觉直接从主站如果不大可能
7 I6 Y, t- v, l0 m# }, n找不到后台 不存在注入漏洞 也没办法暴库.5 S) v1 {7 R: u4 N* x
上www.ip866.com查下旁站
9 h% _) e; P9 v% o2 f6 l9 C图2  : `- N4 o* p1 Z7 u; W- _
100个站..提权可能会比较难: r" S( d7 \, D/ |/ \$ `" Y
不管那么多 先日下个再说6 y4 F* ^% W- S" S
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
9 a( h* R& ]0 c: ~% L/ jwscript.shell √ 命令行执行组件
- f3 p' \- r5 ~: M; U1 d呵呵..马上找了下可写目录上传个CMD.exe2 @! o0 u. X( ~
执行.
! o' ^6 [$ M* k% |2 m: k拒绝访问。, G0 B# h# o5 j* @
汗死..有写权限却没执行权限..
! u& R8 T! f; W& f8 q. z上传个ASPX马看看支不支持。
5 X# b: |0 Y4 Y+ V6 `RP不错。支持ASPX
% i% w( y9 F ?: `1 DSHELL目录是D:\virtualhost\web671544\www\/ U+ F8 B% ?1 t9 @
D:\virtualhost\不可读.
2 `( f3 R& \0 Z, r6 D0 j1 f试下用ASPX看能不能执行命令。。
# r: w( b' X3 f, w2 IError: 拒绝访问。/ s+ G! X! g! [6 t1 l. O
呵呵 一样米有权限。。
2 G6 b# C4 f6 O扫了下端口* \: O' G, f! n/ Q
127.0.0.1:21.........开放- R& d! i/ G0 ?7 n6 M& ?
127.0.0.1:1433.........关闭
* z" Z& Z) z0 u: x127.0.0.1:3389.........开放
9 P$ V0 O/ y: G: _127.0.0.1:43958.........开放 ~2 p* @) d1 T2 r7 Z4 f' `
127.0.0.1:5631.........关闭
4 Q0 c* V: E. V5 t/ s- O127.0.0.1:3306.........关闭
; l& v0 j) y& U' |7 l' _* S4 L有FTP
% J7 \4 x# e' \0 e: p/ s试了下SERV-U提权。
7 U4 B z* I, q6 j& m/ e$ G O失败了。。。2 d5 i! C4 j* Z: c/ s2 `6 ]
估计是改密码了吧..
! `# A# Z2 h0 C% V M想办法找到目标站目录的权限。。然后试试能不能跨站。。8 }* F, g* |5 w7 ~5 X2 J; p6 |
在C:\Program Files\找到了一好东西$ Q( T' z: b$ b$ ]6 n$ d9 f) G) P
图3 
G# A j& O( }, X7 l* {搜索了下域名.
( ]2 X y" Y J7 }& {# eD:\virtualhost\web2181719
4 Y, l( s2 L% q) u还好有这个记录的。。。不然都不知道得咋找..* W( ?4 N- c& y2 c! Q0 Y9 W2 k# {
马上试试跨站。 Y. Y) ^: z2 u ~
路径未找到 汗。。。3 `# p0 I* W8 l1 |: u9 k- f& i! F
上ASPX马。
* L5 W# ~' d# ^; v: e& bError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。% t* U. v+ w8 W3 B' b$ n5 M
郁闷死…
7 l4 T; G. ~- h看来还是得想办法执行命令来日他…: u q% E- L( {, e
上传了个扫可写目录的ASPX马3 i6 s( ]. m4 Q9 ~' ]2 f" m0 G4 W
呵呵 扫到了个。
* n! T. n( r) d( o7 }0 M图4  / t3 ^) s: y) k- V0 j) g
上传个CMD试试.! y: o# b) t. G! U/ L
图5 
. ^3 }, ^, S$ W2 B2 t" V哈~
D8 t7 h: z7 H0 H% V上传了个Churrasco.exe看看
# ^# l! S; Q1 E7 K5 `. W6 p2 q: J* D- J呵呵 没回显 打补丁了。。) v+ w8 n% Y4 Z! ?7 x" Z: u
Dir D:\virtualhost\web2181719\试试
: ?+ }/ z2 u- b7 l9 M3 l( B& }3 Y图6
3 U2 _) r; ?$ S9 L
6 r* t/ p4 E9 O0 c, y* N嘿嘿 不错 # R* ^ b+ V! o' o+ a4 Z! v) s
看来日下目标有希望了.& j5 b( [8 d+ r+ F! [! @
通过dir 和type命令找到了数据库以及后台地址.- ~ x* l- y! N, N" A) y; m0 }9 u
下载数据库 登陆后台看下
& K8 p) H- |7 v! w图7 
" U( _! u4 c' b7 b发现是用ewebeditor
6 Z ~* u2 }$ G6 i进ewebeditor管理页面 改样式 上传; T+ ^5 _( v" F4 C1 J3 h
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
