【3.A.S.T】网络安全爱好者 » 原创专区 » 检测某网站设计公司

khjl1 发表于 2009-4-6 14:50

检测某网站设计公司

出处：B.H.S.TxDMw4uO1|/\
作者：by:khjl1    Z1YLkJ'ND

#d*R9FWse;oq[O
!^&[)T#Ur(E 今天在群里看到有人发了个站..没事做就去检测了下
JlT s2[7_.B_r'E'A 打开主站ESWRlv
图1  [img]http://www.mybr.org/attachments/day_090329/0903292344db2b5b0bd416e19e.jpg[/img]:b-p2h^5W\
#K0B~ S2Eg
是一ASP的站点.
t)Al$~i/{,k$Zu-s 经过一番检测 感觉直接从主站如果不大可能"ECoR5T0e"O
找不到后台 不存在注入漏洞 也没办法暴库.
8u{k*Ti
AQ'U 上[url]www.ip866.com[/url]查下旁站L#yp+w
pV&m_(F
图2  [img]http://www.mybr.org/attachments/day_090329/09032923448546b4bc1e70c715.jpg[/img]
Y^#C)ELt-]^ 100个站..提权可能会比较难
*]Z,r7n [Ow%P 不管那么多 先日下个再说B)ba2|(m0_P/S
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.`5C+Z0l IW}~
wscript.shell √ 命令行执行组件
/b5t4cm5VkcK2K 呵呵..马上找了下可写目录上传个CMD.exe
u?#MjzX$L!J 执行.|j(h%RLs:O2Zd
拒绝访问。8Z1oAhh&o2^
s4M1E*HD!^
汗死..有写权限却没执行权限..*F ca7c~
上传个ASPX马看看支不支持。
1bkc/PE RP不错。支持ASPXfM_%{#XC#Z
SHELL目录是D:\virtualhost\web671544\www\\q%I\![$~1R
D:\virtualhost\不可读.
O+}eBYL
V 试下用ASPX看能不能执行命令。。Ai9xn,E M3pF V_^
Error： 拒绝访问。S3Je3J[^]q
呵呵   一样米有权限。。
$GP @0hY.j0KY 扫了下端口K)R7i
YMW7p9W
127.0.0.1:21.........开放
,Wfb{jrH$V@:ef;? 127.0.0.1:1433.........关闭

}DD&J-]@.f*x X _ 127.0.0.1:3389.........开放
U$CX'S
t5^7xjB 127.0.0.1:43958.........开放}TKH fL'~
127.0.0.1:5631.........关闭8A:Q#BY+d
127.0.0.1:3306.........关闭
6\dOV*Z 有FTPxg"K_6g8I%n4L
试了下SERV-U提权。EO"]y|c
失败了。。。;I&b4J!c/os
估计是改密码了吧..
[ LOyx/}cA 想办法找到目标站目录的权限。。然后试试能不能跨站。。
!ZC7X"o
U5C 在C:\Program Files\找到了一好东西
*OPL8m&JD+P 图3   [img]http://www.mybr.org/attachments/day_090329/0903292344a45086879aac3024.jpg[/img]*RhKi#yFoY:}
搜索了下域名.
t O|4h^]'V D:\virtualhost\web2181719
R1s{2[-bm!C.w 还好有这个记录的。。。不然都不知道得咋找..0gIY?UX H_
马上试试跨站。lDe-Gl~n
路径未找到  汗。。。
R*Jj?.RlM'~K 上ASPX马。v|rr4}\ {H
Error： 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9EI w p!A7F a
郁闷死…K:i9W8^-V
看来还是得想办法执行命令来日他…
1AIMSI#AZ 上传了个扫可写目录的ASPX马
?W2L$Z
~)Q5L 呵呵 扫到了个。
:R#x4Bg/F5iR 图4  [img]http://www.mybr.org/attachments/day_090329/0903292344442394e3aba3da29.jpg[/img]
9U3v^ f4B$o 上传个CMD试试.&Q$e9].~+c4ph~
F
图5  [img]http://www.mybr.org/attachments/day_090329/0903292344a3e411e6a7b6ce0f.jpg[/img]
IG+Rpd 哈~t9ud#t#_Z]$r
S0Y
上传了个Churrasco.exe看看
O,D8a,eOv 呵呵 没回显  打补丁了。。-a1u AnQ,V f T&O
Dir D:\virtualhost\web2181719\试试
k!^T8l^J 图6[img]http://www.mybr.org/attachments/day_090329/09032923440a16aa6978350db4.jpg[/img].B;a&^,H$P

~%NWh#m?SK&w0Z 嘿嘿  不错
.ijvz(|_)q1E&] 看来日下目标有希望了.QAR~nO3A$E
通过dir 和type命令找到了数据库以及后台地址.
6TLWV8D7F]I 下载数据库 登陆后台看下9e{!@"cNw
图7   [img]http://www.mybr.org/attachments/day_090329/0903292344f16ba094ffeb6a85.jpg[/img]
&j FZ$b-AG 发现是用ewebeditor q*gl
m8A*m&{xPb
进ewebeditor管理页面  改样式 上传
7[GbY ?5O|vX[ 虽然没能日下服务器  但也算达到了目的.

jk影 发表于 2009-4-12 12:51

ewebeditor现在很火了啊！ Churrasco.exe 没的显示不一定是打了补丁

残爱 发表于 2009-4-13 08:58

学习了...不错

在意z 发表于 2012-5-16 00:22

谢谢楼主分享技术。。

查看完整版本: 检测某网站设计公司