|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T" v2 ^% v8 B, w
作者:by:khjl1 5 C' n. S- w; t) t7 `+ V8 Q
& G" F% `, ~% I2 h, R. q3 v' O
5 t( N+ `( _9 k& b1 r' K
今天在群里看到有人发了个站..没事做就去检测了下) E% B- j/ g6 n2 T B
打开主站. [" J7 Q5 Q J; b3 D
图1  & W0 b' f- p: y: v
, p9 x* l5 |6 G# ?是一ASP的站点.' d5 ]) ]- O/ `, a6 S* M4 Y! n
经过一番检测 感觉直接从主站如果不大可能 ] L8 S& W0 t. A6 H9 N g
找不到后台 不存在注入漏洞 也没办法暴库.7 x, s8 E [ v* A' F- ]6 D
上www.ip866.com查下旁站
3 g, ]4 F ?8 O, Y F图2  & B" g- Z; P# g6 U$ H
100个站..提权可能会比较难9 T; f2 c/ ]) i5 o8 n: ]9 S+ C4 t, S
不管那么多 先日下个再说
8 t1 y: V p* E大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
4 o& |4 y$ S* ^- kwscript.shell √ 命令行执行组件
2 E7 E2 U! r( V5 C+ G$ \, V7 H2 a8 @呵呵..马上找了下可写目录上传个CMD.exe3 \1 x" N# D! `7 W1 z9 e) b: i
执行.5 n4 h$ n4 O5 f Z Y
拒绝访问。" P5 ]/ Q+ k0 q2 f0 Q. w8 B
汗死..有写权限却没执行权限..
" u2 [8 P* t' o$ `( ?" G4 Z! e0 [: X上传个ASPX马看看支不支持。
3 \3 B5 R; i6 ARP不错。支持ASPX
: \' Z$ | _5 k# M9 TSHELL目录是D:\virtualhost\web671544\www\
; B' `# q6 ?9 _) ^- o- O5 u( Q$ kD:\virtualhost\不可读.
, s( p3 o" n( j/ [ z试下用ASPX看能不能执行命令。。
. _, v% Z9 Q& U5 I8 p: CError: 拒绝访问。
+ b- r! f' u6 |呵呵 一样米有权限。。
7 P0 k2 ^. K+ _9 x扫了下端口9 i) {& Q- {1 a, {) ]9 s- a7 A
127.0.0.1:21.........开放' P {9 ]/ f* H/ O, L- @1 x
127.0.0.1:1433.........关闭7 v0 W+ P" f! G, @
127.0.0.1:3389.........开放
r/ z0 T1 ~0 Q% M% O127.0.0.1:43958.........开放
" H( C" V7 p* P: w127.0.0.1:5631.........关闭
! ]3 W6 ]$ W( u4 Y; y0 R$ }$ D127.0.0.1:3306.........关闭. ^5 X) W% R- Y/ Q: w
有FTP* D0 r c9 h- U q
试了下SERV-U提权。
w2 N& q* D6 x4 R失败了。。。
$ G. V |& A5 L2 d. A6 \# v估计是改密码了吧..
1 k; p% h6 K+ ~+ v想办法找到目标站目录的权限。。然后试试能不能跨站。。: O2 y9 b2 H T2 a5 G
在C:\Program Files\找到了一好东西
, }* v) L( F7 }图3  , z/ `8 _0 q4 d
搜索了下域名.
" }3 {- D; o0 }, {2 h( B' S2 mD:\virtualhost\web2181719
: R, p- m) F) u5 M( @# G还好有这个记录的。。。不然都不知道得咋找..! o0 P& a9 h7 W s" W( S0 g
马上试试跨站。# c2 ]4 E1 F( `
路径未找到 汗。。。
3 W; ~8 O0 V, A7 V1 F) d* I8 u- f上ASPX马。
4 z4 @0 o' f2 o5 b1 N6 w9 c8 ^Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
R3 l7 Z5 F# v3 @+ Q郁闷死…
* j# J$ y* o1 i$ i看来还是得想办法执行命令来日他…
- x3 _1 B+ B8 ~上传了个扫可写目录的ASPX马
, Q @. ]- r1 o呵呵 扫到了个。
G3 @, x$ ~( F4 |+ E图4  ! k y" |9 i5 i8 G0 T! `
上传个CMD试试.
( j$ W' H, T: L6 V/ p3 ?图5  ; F5 q' j, W% ~# J0 ?3 { D# r
哈~
9 A A( y* Q. M/ m$ m上传了个Churrasco.exe看看
$ `1 m- |: x D7 K5 S- U4 J呵呵 没回显 打补丁了。。
7 S* G) H8 y+ IDir D:\virtualhost\web2181719\试试
8 c# j4 c6 E& O5 B; P3 z% Q图6 7 d% \8 ]3 w R/ M$ S
6 o! Q7 n+ x6 H8 z0 k' n0 Z. I嘿嘿 不错
2 Z* f7 s2 E. Q' v看来日下目标有希望了.
h6 J. o$ v) z, R5 z* {+ p通过dir 和type命令找到了数据库以及后台地址.
! u# o4 a, ^1 r% ?下载数据库 登陆后台看下
% D% C( C* j$ }9 l6 ~* H图7  8 I4 Q' V% I) M
发现是用ewebeditor
' |2 n& U3 ^2 H6 j+ g0 Y. U进ewebeditor管理页面 改样式 上传
+ b% a+ }: _) s+ g( u虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
