|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T4 m2 Q4 m, `. _0 ^; b
作者:by:khjl1
2 |$ q/ Q5 p% O3 V$ Q" C" t* e2 x7 L! G1 S0 g! x
; s/ T$ o. F9 K& X# D" K3 Z今天在群里看到有人发了个站..没事做就去检测了下/ k/ j8 B& \7 u/ ]% S J. S
打开主站
& ? H8 @2 L9 \( I图1 
6 U: e" t) V, M$ i1 {: Q- L' y8 N" w9 V$ o- \$ l6 M' I
是一ASP的站点.
# d5 w {' |: h; M) c" W经过一番检测 感觉直接从主站如果不大可能
* `7 ]4 C3 y; a* d; z3 |* m, `找不到后台 不存在注入漏洞 也没办法暴库.
' f% ?% |, }7 M5 u( {上www.ip866.com查下旁站
' F& x0 H; N6 \6 r4 G; c图2  0 [' U6 ?+ W5 l
100个站..提权可能会比较难* {9 X1 }2 c1 j! |8 h" ^! L0 u
不管那么多 先日下个再说
- m* a- [; b, _0 R+ K' ? t: v) G大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.8 ^* ?. M4 q6 p! M: _
wscript.shell √ 命令行执行组件8 R. S3 }' _/ m7 G8 t
呵呵..马上找了下可写目录上传个CMD.exe
9 ~' d, R' s8 w2 W' \/ Z执行.8 r4 n# j% N: K7 |
拒绝访问。
1 s$ J0 y4 C& A( C6 t A- [3 i汗死..有写权限却没执行权限..
8 Z) N) O/ a$ b2 f: }6 J上传个ASPX马看看支不支持。
. f8 l* H9 a! c* Q* O, A0 oRP不错。支持ASPX m8 K5 M3 f' }9 p9 G* L h( Q
SHELL目录是D:\virtualhost\web671544\www\' {. V8 _( q: u- e' y4 V
D:\virtualhost\不可读.) R" t5 R/ }2 }! Y
试下用ASPX看能不能执行命令。。4 }+ A4 F# f$ G( \- x+ O
Error: 拒绝访问。- v# @4 z+ r$ ^ t. O
呵呵 一样米有权限。。
! F! Y3 a* l( Y5 H: e( ]扫了下端口! p0 a6 X3 U& K2 q2 y
127.0.0.1:21.........开放
& s6 G& U) \+ I5 r7 k; T$ f127.0.0.1:1433.........关闭2 Y2 |, }: I: B% J. O5 x# q3 Z: G
127.0.0.1:3389.........开放0 d( ?9 s% e/ |" y
127.0.0.1:43958.........开放
! p" v: r4 n( h8 G127.0.0.1:5631.........关闭/ q1 g/ M% h/ X4 I9 U, a5 u+ h; q
127.0.0.1:3306.........关闭; k. ~- `; U5 T4 P, x
有FTP
: ]- u1 @, ?: B; w! V5 K/ ?试了下SERV-U提权。4 u$ [9 m5 ^+ j5 V+ c, m
失败了。。。) R6 _, g/ B' W2 J4 i7 y
估计是改密码了吧..- g' g& K5 v( X8 r
想办法找到目标站目录的权限。。然后试试能不能跨站。。& j3 h6 ^7 F a
在C:\Program Files\找到了一好东西5 {! E- w! t- B8 v! _& S
图3 
, X( X. ^1 b$ e# q8 Y8 \搜索了下域名.
" U' x* p9 x0 C& f4 ZD:\virtualhost\web21817190 ?( w: {1 v8 M0 I+ W
还好有这个记录的。。。不然都不知道得咋找..; C7 J( [$ D( [9 W, `' L
马上试试跨站。
0 D2 j6 F1 q8 Q1 P2 R路径未找到 汗。。。3 z; `. `# p2 g0 x) w+ M
上ASPX马。" u8 i9 M9 O/ W# z: S0 X
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。( U3 @: I3 C/ b% a: A
郁闷死…
; h C7 f( ^% A0 d& R看来还是得想办法执行命令来日他…
; E4 Y$ ]3 X) Y上传了个扫可写目录的ASPX马( W! A6 j: t% k, p7 H5 b
呵呵 扫到了个。' y d- X' M! h/ M& }
图4 
# h# M4 s8 T& @! k上传个CMD试试.
9 p I8 W: x& a" M9 B图5  7 o% \% X4 E- ]5 G8 c( Z4 J8 l
哈~
. S1 z, k" [( f5 i上传了个Churrasco.exe看看% I* `" D' @) b3 ?& |4 a, Z
呵呵 没回显 打补丁了。。# ?+ l1 ^- f( b
Dir D:\virtualhost\web2181719\试试6 M! H% u/ ?1 G: j, ?
图6
- l2 v1 I; H" k! d
0 [( ?6 }( k, T5 j( ~* M B8 \8 C嘿嘿 不错 . J. F M0 ^- t: `# ]- l
看来日下目标有希望了.7 O4 p5 a, i; X) R
通过dir 和type命令找到了数据库以及后台地址.
) R$ z# ?0 W# `- S下载数据库 登陆后台看下
9 o; G$ ?! k4 d; L' O图7 
& h! L" S U* F8 d. T发现是用ewebeditor/ h, G; ?- {. p) v% U4 T5 |
进ewebeditor管理页面 改样式 上传. K k6 ]. ]* u+ \) q9 ?* N' g/ x
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
