|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
' v% ^* _: k1 a作者:by:khjl1
/ y8 D v* s, Q# A$ x: i& D
# Z+ x8 e' z, i/ o) n. \ y1 Y" |2 L/ Y* r+ n, C& o! ?
今天在群里看到有人发了个站..没事做就去检测了下
' ?* P# k/ E& S1 o: C打开主站, O: f' {; Q* F3 C
图1 
2 ^, N* I- e* F& ^4 Y$ f& E% o: j7 ~# F: m4 Z; }; J/ @
是一ASP的站点.8 H% Z0 h7 T% S& W
经过一番检测 感觉直接从主站如果不大可能 ^! P/ p0 J) ^
找不到后台 不存在注入漏洞 也没办法暴库.* M6 V; t6 ?7 w' I7 D5 R& ^
上www.ip866.com查下旁站
x9 T0 V o, g7 s* f- ]图2 
- b3 y8 C* z5 q0 b, ? g2 l) o4 |100个站..提权可能会比较难
( ~( U6 j3 S' c1 o% d7 h不管那么多 先日下个再说
/ d K6 J- X( E( `+ S, K' F9 e4 M大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
$ V' P4 g( ~* x3 V* n9 u) uwscript.shell √ 命令行执行组件
4 a3 \/ Q, M/ k- ^* Q7 m呵呵..马上找了下可写目录上传个CMD.exe
; `6 ]: n9 M7 z, r" o执行.
) d- h U+ t0 Y+ l" l& K* U拒绝访问。
9 b0 r0 h7 P& V+ N+ g汗死..有写权限却没执行权限..0 }: q/ y- i( V
上传个ASPX马看看支不支持。' y/ R# h( a0 p6 u& w
RP不错。支持ASPX
5 x0 v# \3 U' h% J7 ySHELL目录是D:\virtualhost\web671544\www\9 n& C& ]$ e$ z/ z$ `" \ b8 f
D:\virtualhost\不可读.: `' V/ Y( B/ c( C6 K! o5 C
试下用ASPX看能不能执行命令。。/ a* R+ L I: l3 b% ?2 t
Error: 拒绝访问。
0 o5 |, r# b2 k) B7 j% s呵呵 一样米有权限。。
6 v6 k& h6 V7 x: a7 ~1 l0 h a$ D扫了下端口$ Z; I+ h. s$ p. q- B
127.0.0.1:21.........开放( s3 V0 a0 o0 E7 c. M$ @
127.0.0.1:1433.........关闭
9 |3 ?/ e6 {) Z8 L127.0.0.1:3389.........开放
1 F; B2 K. b8 U0 e' |/ s, S127.0.0.1:43958.........开放/ ~+ a: v! s/ W! k5 V+ i1 k6 X$ h
127.0.0.1:5631.........关闭
: o/ Y; w' E G- ?, ^/ B127.0.0.1:3306.........关闭
% m; t" R( z1 J" G! Y9 `有FTP
+ ?1 R2 c' L* _' m试了下SERV-U提权。6 t( |# l. ~4 M/ z9 p
失败了。。。
3 H- B" G2 B& P" T估计是改密码了吧..
5 H# ?% E4 ^5 U* E想办法找到目标站目录的权限。。然后试试能不能跨站。。4 k [$ r3 C/ `1 h0 Y0 Z+ J5 [1 Q
在C:\Program Files\找到了一好东西& A1 p7 P) |- V1 T) g# C' H
图3 
0 L) s% T) X p3 O8 A0 _搜索了下域名.: {3 {/ s2 s8 V1 \, E0 S
D:\virtualhost\web2181719" u6 N2 X. R# n/ O e) ^
还好有这个记录的。。。不然都不知道得咋找..2 d0 k* Q# U2 Q- P
马上试试跨站。
7 G: }) u7 |8 s) k0 k路径未找到 汗。。。
2 r* c: ]' U$ R& g. v X1 g: I上ASPX马。
( c. @1 v; f# g/ IError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
% [/ {1 x. ]1 ]( z: S o郁闷死…+ _, o8 Y0 d; [1 A
看来还是得想办法执行命令来日他…( g0 t( ?" u1 r1 K" `+ O- n" J
上传了个扫可写目录的ASPX马
5 P" I& J( }( [1 v' o呵呵 扫到了个。7 v! y: v: \) ~$ a( v8 e1 L2 e
图4 
7 Y5 E: P. L1 C上传个CMD试试.9 q, t1 U. ~0 k. i1 M9 R& N
图5  6 e# Q1 ~( k" B! m3 k! @
哈~
% d& w/ H, r- X' R上传了个Churrasco.exe看看
% z& S8 J1 v" ?6 y% }7 z呵呵 没回显 打补丁了。。
$ M" W2 k& F! l4 k! D. l) XDir D:\virtualhost\web2181719\试试
/ h" m8 \; M; Q8 b/ C U$ z$ Z5 Y8 S" D图6
% \8 f$ U6 s4 H" X X# M* ^: C6 K. m; B4 q6 y$ z# B0 E7 `
嘿嘿 不错 # y. w3 m7 Z( J! Y
看来日下目标有希望了.
" c' S8 g g& Z2 w5 E通过dir 和type命令找到了数据库以及后台地址.5 D% {4 _! p1 f5 {2 }0 D* Z
下载数据库 登陆后台看下
7 d& d# E x2 |; w+ u' H7 S图7 
. Q9 I6 _ s0 x4 P- H3 k) w- g `发现是用ewebeditor+ E" |5 ~5 v% }7 ~# w# O- b6 q
进ewebeditor管理页面 改样式 上传0 ]* h& o. u6 B
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
