|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T/ @2 ^$ G8 D# B3 U% l2 y
作者:by:khjl1 + v" r t# ^5 F) C
8 J- U8 ^8 D6 }5 G1 b- V: c9 x# G
" Z1 x3 w6 P% `! _" [今天在群里看到有人发了个站..没事做就去检测了下; [3 C$ E+ a' ~+ l7 P
打开主站
0 y3 F; I4 c* A# u, c2 U* ]; [图1 
1 Z7 F4 {( ?% [( Q( `5 z R3 e0 |9 K) N& W# v
是一ASP的站点.
* {% Q' a- U& t3 b* Y6 l经过一番检测 感觉直接从主站如果不大可能6 G1 N- n% f1 y+ g! ?
找不到后台 不存在注入漏洞 也没办法暴库.9 A! r2 z/ u* o) j6 ?; x
上www.ip866.com查下旁站! m" B2 }6 ?* H. A1 D" w
图2 
; _3 S, ?" v! s. t) [" R4 A100个站..提权可能会比较难
1 D+ X# E" o0 s+ x8 z不管那么多 先日下个再说/ z& |% S/ H" O
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
! p7 k6 {4 U" T9 B; d& }. q/ ~wscript.shell √ 命令行执行组件( f m% J( P1 W. T3 k( V9 _2 {
呵呵..马上找了下可写目录上传个CMD.exe
; v" V# l- Q% B, V9 U* ^! q5 L执行.( V) G: l- D* z/ X8 l( ]
拒绝访问。* q% q0 U1 t, ~' B/ C- A
汗死..有写权限却没执行权限..: ]5 w9 O. h: f
上传个ASPX马看看支不支持。
% D5 x @! R9 X% S | f8 w2 tRP不错。支持ASPX
2 ? {/ J3 R" [9 Y7 CSHELL目录是D:\virtualhost\web671544\www\/ `! s F- O- N* G& G9 h
D:\virtualhost\不可读.
. Y8 h: r4 C5 z4 z试下用ASPX看能不能执行命令。。, B7 j* E7 a- L' i8 n6 m, e
Error: 拒绝访问。6 j' T1 k* l* S/ L% t
呵呵 一样米有权限。。
" Z& A- ?# \& I, W/ W/ D+ v8 [ c扫了下端口$ m5 J% r) }1 j
127.0.0.1:21.........开放$ v5 c; h6 p2 [: {; l# o
127.0.0.1:1433.........关闭& k( @7 O" O" I3 Y! |- ]+ [% {
127.0.0.1:3389.........开放
v D7 a7 }) b7 t, x127.0.0.1:43958.........开放
' U. i7 Q+ r. a- u( i# v127.0.0.1:5631.........关闭
2 D- v' ~ R5 f: v127.0.0.1:3306.........关闭
, z& E' ?0 u4 _4 a" f4 T有FTP1 E9 w; _2 _/ ]1 ^
试了下SERV-U提权。) q$ r1 S, | C2 p, \# y
失败了。。。
- W( s5 O( c0 m# _估计是改密码了吧..4 H H2 v- v) }( I0 H
想办法找到目标站目录的权限。。然后试试能不能跨站。。' r e- ?: A# U: A
在C:\Program Files\找到了一好东西
( ]2 ~! j, G( F, {0 [* Z* W- u/ I- j# P图3 
# S+ C4 u2 ^2 P1 P8 d5 p搜索了下域名.
' j7 P0 q1 p/ Y& Q6 ND:\virtualhost\web2181719' P3 u/ G: _7 \6 B: L) Q
还好有这个记录的。。。不然都不知道得咋找..$ i Z& W( Q6 S C" K" B
马上试试跨站。' j J! e0 g4 }
路径未找到 汗。。。( |/ f4 A& {% c- M n
上ASPX马。
6 ^: l$ W% J) e3 t' lError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。9 N0 D7 }4 X8 ]9 v; ?
郁闷死…
* V: @/ _. ]; y( j看来还是得想办法执行命令来日他…/ D* t; e9 _: B, F3 C
上传了个扫可写目录的ASPX马6 g) M. K% C( P W& I+ Y
呵呵 扫到了个。
7 |1 g# C: K7 _, Z3 G- U1 V' y图4  2 W5 d+ s: o- u
上传个CMD试试.% d' }( x$ `$ }
图5  ' S# q( ~3 R* Q! e+ K0 F: T J
哈~
/ A+ G' `0 s/ R9 I f4 k上传了个Churrasco.exe看看
4 M& c6 U* T4 r呵呵 没回显 打补丁了。。1 i1 ]! L+ Y. |- W0 ~! y# ^# \- h m# F
Dir D:\virtualhost\web2181719\试试6 t. V }/ r c# V- b- I
图6
: a3 s3 p% ~+ Y1 Q0 ]3 {% O* j- l( N+ h! @
嘿嘿 不错 " D0 A! i0 r! V
看来日下目标有希望了.
. s, b8 h) u& y通过dir 和type命令找到了数据库以及后台地址.
5 @* Y3 w o9 k下载数据库 登陆后台看下/ t, }8 ^! Z# w6 B
图7  ( F% Q8 P" T3 W5 R
发现是用ewebeditor
) J, F4 [5 @" n0 o% \进ewebeditor管理页面 改样式 上传" K1 g0 U; L/ T. {# t% N
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
