标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
: ^! Z( Y P; O. L+ p
作者:by:khjl1
% u! E; [* L4 z) r. W. r- {3 ~
( \* S" h: P% U, J1 T
2 B' h" F* L, q8 I' @1 X
今天在群里看到有人发了个站..没事做就去检测了下
) C& Y$ M% Q8 s+ @! b3 d, f9 \
打开主站
2 I! J# u. e2 C6 D4 a- U
图1
J4 D% \# c L
+ w. X9 S! f3 k% e9 ?3 z
是一ASP的站点.
) S' r& y( Q( X& O
经过一番检测 感觉直接从主站如果不大可能
' h: d+ t3 I+ ?6 j
找不到后台 不存在注入漏洞 也没办法暴库.
4 F& U/ r& p' r' Q+ c9 h/ h
上
www.ip866.com
查下旁站
; x. }$ X' V/ g% K( N
图2
5 t, ~5 i# \' _ Y1 M" M" a0 I
100个站..提权可能会比较难
% w% h- Y5 H" `! O
不管那么多 先日下个再说
2 U( }8 J3 X7 U) H) K# a6 H
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
6 T! Z9 E8 E2 m) @' G
wscript.shell √ 命令行执行组件
' @" S0 n+ n) m( ~) u" p
呵呵..马上找了下可写目录上传个CMD.exe
: p( n, ?7 c2 u' E1 m
执行.
- C1 Z% D. Q) [2 X4 @/ x
拒绝访问。
; w7 g4 J- h% B0 W6 n2 [+ h
汗死..有写权限却没执行权限..
* K- S* q1 z1 H; N- I
上传个ASPX马看看支不支持。
8 m$ O9 {. l1 \9 R
RP不错。支持ASPX
+ J! f4 {* u1 |! r& O# }
SHELL目录是D:\virtualhost\web671544\www\
& c* ~+ m: w- R% X
D:\virtualhost\不可读.
: O% ] n3 t! V# w, N
试下用ASPX看能不能执行命令。。
* w1 ?% K9 B0 Q. Z! Q' C$ R
Error: 拒绝访问。
( c) n: {) T) F! i
呵呵 一样米有权限。。
- t) R X6 I' K- G
扫了下端口
2 M4 P0 _9 O- h" [% L' n3 W' s' C
127.0.0.1:21.........开放
% Y& ~- f( R, W; s% r1 M6 c
127.0.0.1:1433.........关闭
' M, H! V9 y& U4 ]0 D- m3 ~
127.0.0.1:3389.........开放
& c& B, g; X7 [1 }/ M
127.0.0.1:43958.........开放
& ~3 p0 ]$ E# K
127.0.0.1:5631.........关闭
* j( U+ z' a; r) ]' | l: m! F
127.0.0.1:3306.........关闭
# r# \% p# _$ y* P% F
有FTP
: ~2 ]4 }7 }2 f* t3 Q+ Z" _
试了下SERV-U提权。
- ~; g; \) M, O1 D+ [
失败了。。。
; k2 o' m" s, \. O
估计是改密码了吧..
% A6 K' ~$ ]. A: h6 o/ ]) b
想办法找到目标站目录的权限。。然后试试能不能跨站。。
; i! u1 u( f- E# \! @
在C:\Program Files\找到了一好东西
. H( [$ x; w4 J9 Z5 z
图3
; O+ m( ]% e2 i
搜索了下域名.
# u% o, N* ^! j) z
D:\virtualhost\web2181719
/ A; D) z, A0 }; |0 }
还好有这个记录的。。。不然都不知道得咋找..
" A& A- }/ c. S! r. G
马上试试跨站。
2 N- A9 N$ Z/ M' y! n; G/ Z
路径未找到 汗。。。
; Q3 j6 U1 h4 r4 G, l! F5 [; `
上ASPX马。
5 j# W9 C/ p1 F* b" t- T/ `
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
) x- t/ P) G( H3 h6 A0 o/ A6 F" @' v
郁闷死…
6 @1 h' h* F- w& R+ d
看来还是得想办法执行命令来日他…
7 `- D6 W2 H& u1 C5 l, S/ @
上传了个扫可写目录的ASPX马
' G! E- D* ]' k3 z0 I
呵呵 扫到了个。
8 O( ~$ R' b0 O- h- G9 F3 n, x4 z
图4
8 Q; F4 z# E5 }% ?
上传个CMD试试.
& A! V4 I( ~0 _, H/ J& s' ^/ B% Q
图5
- W+ M5 I0 t9 O3 n/ T+ Q
哈~
8 K) }& a! Q w3 v1 l& r
上传了个Churrasco.exe看看
0 c5 o5 @9 N' L4 h' j
呵呵 没回显 打补丁了。。
( x! H p; k! [2 T) v3 K
Dir D:\virtualhost\web2181719\试试
& p5 j7 L& y0 s1 z6 B) y
图6
8 |4 e M k2 L B" r
' p( b8 D: E. j
嘿嘿 不错
2 R" Q5 X* x* d8 \5 n% e7 a. P
看来日下目标有希望了.
* G4 [ z) T! p* \/ g, i( A2 B$ k M
通过dir 和type命令找到了数据库以及后台地址.
& w7 l+ H% \* {
下载数据库 登陆后台看下
2 _, B% W& d+ T8 A# p8 S
图7
' `4 V' ?8 l3 L7 Q m
发现是用ewebeditor
+ c6 o1 g2 E- R
进ewebeditor管理页面 改样式 上传
. V) S" t( H/ ]: T P
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
; O+ m( ]% e2 i
- W+ M5 I0 t9 O3 n/ T+ Q
8 |4 e M k2 L B" r