|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
- C" x3 t& T6 ~0 a* K作者:by:khjl1 1 h( g1 w Y, M& a
( X8 A/ Q; L( G0 O0 `# E2 c) T
o6 ?" V4 ^/ c+ u; `0 Z1 o今天在群里看到有人发了个站..没事做就去检测了下1 k5 |1 j5 ]2 ?1 m
打开主站
( v9 f! p6 u' Q/ `9 A9 _图1  % a& O+ {$ S+ a: J- ^' \
_: p1 N( ], m3 N7 X是一ASP的站点.
) B0 U% U0 W: W3 t. |经过一番检测 感觉直接从主站如果不大可能& K2 a v2 f9 V% \; B2 ]
找不到后台 不存在注入漏洞 也没办法暴库.
H. q0 d7 |0 d; c- V3 A上www.ip866.com查下旁站
. O6 X3 T" f' V' T4 ?# {图2 
# x$ P' G1 w( h, F8 z5 W" `100个站..提权可能会比较难; Q+ }0 z- G2 `4 i p& v
不管那么多 先日下个再说
( v$ S: x4 c1 i3 J9 a大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
. x3 ~1 J# ]) S/ H& e& J! fwscript.shell √ 命令行执行组件
4 i a( c5 R) d% m呵呵..马上找了下可写目录上传个CMD.exe
8 E$ W# u* |7 V1 n. q/ v执行.+ W" {; S/ b" i- E+ X ~
拒绝访问。5 L* l0 Y" x% x& x( [# K
汗死..有写权限却没执行权限..
2 {! n" f) S7 H' |) F上传个ASPX马看看支不支持。
9 c1 `, g6 A/ dRP不错。支持ASPX
: c! o5 H# N( W O( f) SSHELL目录是D:\virtualhost\web671544\www\& i; D4 B _8 ]( A% X% h
D:\virtualhost\不可读.
' s1 q0 l* L4 i6 D+ \( r Q试下用ASPX看能不能执行命令。。: k! @% K6 K: `
Error: 拒绝访问。 i% s+ x5 \% Q1 T
呵呵 一样米有权限。。
1 ]3 F0 o# _. z% t" I+ H扫了下端口+ F' O8 B* r/ o, x7 J- u5 Z3 C% [7 K
127.0.0.1:21.........开放
5 t, i9 A* X4 x( A/ e$ e127.0.0.1:1433.........关闭8 N8 a" ~9 H5 Z8 [
127.0.0.1:3389.........开放% K. }7 ^5 [: W& s4 Q6 A0 R# j
127.0.0.1:43958.........开放
9 H/ E/ R- [% H. q127.0.0.1:5631.........关闭
8 d/ C, ?& d! U: b! ]0 Q127.0.0.1:3306.........关闭* e: t# M/ J. y; j. x* V2 m
有FTP
# v0 h0 g& v7 e试了下SERV-U提权。
1 o G6 T1 |! |( U失败了。。。
5 p7 W$ W# W; _6 f3 o6 ]估计是改密码了吧..
, i8 L" m8 j8 P& p0 _* b# p想办法找到目标站目录的权限。。然后试试能不能跨站。。9 t# _/ w4 T) r* z2 {
在C:\Program Files\找到了一好东西
# H1 f: i) |* p图3 
- I7 B: W+ n9 m' \+ t: n搜索了下域名.
! m) `" R4 w& A; ZD:\virtualhost\web2181719
9 }, I& w6 k [. M& }还好有这个记录的。。。不然都不知道得咋找..
. C& E* x" D- s0 b$ Y* R! E" X马上试试跨站。
+ g( l: {" m; [. J3 l: f路径未找到 汗。。。
3 f7 `9 L+ X: l5 i) t上ASPX马。
% Y y1 H3 x- X$ YError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。 ^ M" ~. n; P- G& [6 B3 S7 S1 ~
郁闷死…
1 \7 ^# V" e9 j; H' u) N- |看来还是得想办法执行命令来日他…
# _9 |( u) d7 ?* P4 }上传了个扫可写目录的ASPX马
* j6 q% _6 ^: c8 ~1 C. D( d0 X7 |9 \% r' M呵呵 扫到了个。( D7 I7 ?1 q1 u `
图4  - \7 {# M8 X# v& y. Q/ x
上传个CMD试试.2 |: L+ U0 t8 o+ E
图5  * C1 K1 C/ Y' c `- S; \
哈~
- E8 k6 ]8 W5 A( m# s. f) V上传了个Churrasco.exe看看
- a6 T2 W _. v& h' F$ r呵呵 没回显 打补丁了。。/ q2 i i( y0 c: X8 c. ~+ a% q* l
Dir D:\virtualhost\web2181719\试试
' L- ^! E/ z8 U5 T8 l图6
9 S' s1 A3 {0 O; R
' _) v' N# F* t嘿嘿 不错 3 \- F! V% }; J6 T& ~
看来日下目标有希望了.& Z+ |0 C4 |& q0 i
通过dir 和type命令找到了数据库以及后台地址.: o8 N! G0 W2 c g7 w
下载数据库 登陆后台看下
* M, Z+ N; b0 @. n2 Z图7 
9 @% {$ e' R+ U! t R: C发现是用ewebeditor; @. o, n+ M3 m; A- A7 N
进ewebeditor管理页面 改样式 上传
# X: t/ |2 s1 m5 m* _( f! y5 b虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
