|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T+ F h" |6 Z3 r9 U8 p
作者:by:khjl1 7 q, p7 P) v# e* q& f- ^" w3 Z
- e9 d$ N9 M( D1 z7 d0 n! p6 z0 R- x2 a- T! I1 [7 J
今天在群里看到有人发了个站..没事做就去检测了下/ q3 J2 a; M2 w ^3 D
打开主站
' n9 a2 }- B5 Q+ Q% P& X q; U图1  . X: o A2 Z$ |( B9 X; c v8 V/ G
* x: o, F0 r9 V$ f$ X是一ASP的站点./ Q! \8 s7 X2 i. M0 J0 V
经过一番检测 感觉直接从主站如果不大可能6 e; B! R( p5 g' Y/ r3 }- r$ v- M
找不到后台 不存在注入漏洞 也没办法暴库.
9 o/ E/ |/ G! v. L8 h+ T& {* {上www.ip866.com查下旁站
7 h. \. ]' J# |9 N图2  ) W9 L0 G# m( X4 J( h$ \
100个站..提权可能会比较难5 V4 ?. C$ R7 O, ]# ?7 `
不管那么多 先日下个再说
: _# Z) K) z4 a* _( j* Z: B& u a. \大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
; K6 D5 S5 Z, F, ?3 R' }wscript.shell √ 命令行执行组件) B/ f7 \3 w3 g/ B4 M: _( L: Y
呵呵..马上找了下可写目录上传个CMD.exe
; k0 J* R2 A; t# Z1 a, c; G执行.8 L, M' T& g7 T
拒绝访问。
! L+ T1 _. L$ y) w0 a* e* x汗死..有写权限却没执行权限..% p1 Q- X f" C2 G3 D) l6 N
上传个ASPX马看看支不支持。0 P+ C; L/ S! {# l4 \
RP不错。支持ASPX
' K: [8 V# H: V2 f, GSHELL目录是D:\virtualhost\web671544\www\* w/ @6 ~" ?; f, S
D:\virtualhost\不可读.
1 h1 J% ?2 K# \8 A试下用ASPX看能不能执行命令。。% `3 q3 C0 |! T0 [$ Y8 y
Error: 拒绝访问。- w* f! e3 Y: s* `& M" S: n6 {5 B
呵呵 一样米有权限。。
7 H( b- I4 Z3 g" b- H( V扫了下端口+ H. f6 l3 y; _* S* U
127.0.0.1:21.........开放) P' q" Y l0 J
127.0.0.1:1433.........关闭
) Z/ A8 Q; z; r. t6 f127.0.0.1:3389.........开放
( S/ r4 l$ H- D127.0.0.1:43958.........开放" Z* z1 G Y) r; t
127.0.0.1:5631.........关闭# y' w* h! d- a9 P
127.0.0.1:3306.........关闭5 K; ]: E6 J! x c! k" }6 N% n
有FTP( m! N: z6 s1 ~0 o5 H4 g' x& a* N
试了下SERV-U提权。' @/ Q5 A r! V" _! Y8 V5 ?7 P8 U
失败了。。。
$ p, i$ A# b. x! e估计是改密码了吧..6 Y5 |/ y4 d! S4 ]* P- M% q3 L
想办法找到目标站目录的权限。。然后试试能不能跨站。。4 v- X# e2 P# Q0 q- Z
在C:\Program Files\找到了一好东西
& D2 S3 Z, o1 O8 q图3  / {' D* A8 B: W* I$ K
搜索了下域名.
9 i! I, R& V8 w6 H5 y( d, oD:\virtualhost\web2181719; G2 v( Z$ A( U2 l, f
还好有这个记录的。。。不然都不知道得咋找..
! a `' f7 N$ l: a; C. g马上试试跨站。; M2 q) W9 Y' ]8 P. m9 N4 @% y2 _
路径未找到 汗。。。( j( U" M% C$ [8 o8 n' B8 M
上ASPX马。% x5 t- V' X3 C& ?" X7 r
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
" ~2 v4 ~0 V m郁闷死…8 p' X$ }0 G/ x7 n; [: j0 v
看来还是得想办法执行命令来日他…
! h+ F) {; q% [/ }上传了个扫可写目录的ASPX马! |! [/ T& l- a9 T, @: v B/ {
呵呵 扫到了个。' I$ Q; C; M5 b
图4  ( \, M9 e, v6 h/ w3 }/ m
上传个CMD试试. t( u" g# K; {. F5 ]+ A# P
图5 
4 n* Z9 a' G& n) u% h+ G" S& n哈~9 w+ s3 A- F. a3 v" u0 b( ~
上传了个Churrasco.exe看看
! }# G" H$ r! o, X- W' M7 u呵呵 没回显 打补丁了。。( X1 S; q3 \) W. a( t
Dir D:\virtualhost\web2181719\试试
; J: ` J7 ~* t7 h图6
* m; p/ h, Z, S
9 h; N9 t, `; `. A. D嘿嘿 不错
' n, _8 }; q: M看来日下目标有希望了.+ l: N! W* P4 C- a5 ^ i; s
通过dir 和type命令找到了数据库以及后台地址.3 W8 F( G7 s9 Q& l1 G; D @
下载数据库 登陆后台看下. O) x5 x: i; w1 q7 |6 Z) q6 s
图7  6 a/ U3 ^ L6 V4 X& Y/ V* `8 s
发现是用ewebeditor) j; I- [0 L6 W/ x- N
进ewebeditor管理页面 改样式 上传' ] T8 U2 P. d
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
