|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
1 |+ |# j# V% _: @6 [作者:by:khjl1
6 m$ b j. f1 w" f- ?
7 J8 P- N3 P+ ^; ~8 |$ z$ P
7 O$ {+ f5 b u3 P( J& ^今天在群里看到有人发了个站..没事做就去检测了下
# N0 O( _) S& x2 f打开主站
- V9 [7 W. K1 q2 @. h/ T4 A图1 
8 p' K# `9 I% c b; J# A
9 D4 Z) i$ I. Z5 X4 T$ F. ^8 B. a是一ASP的站点.
' x% O' q1 N8 E) h6 O, [' m9 h经过一番检测 感觉直接从主站如果不大可能4 c8 \' g; }" S8 \: i/ ]
找不到后台 不存在注入漏洞 也没办法暴库.
' a* B+ E/ x( v上www.ip866.com查下旁站$ E \ K+ x& @( E& L
图2 
) L, k1 u, ?8 c' W8 q6 `" P100个站..提权可能会比较难5 ~# p4 l* _4 ?# O# B
不管那么多 先日下个再说
5 I* k$ w+ s4 ~7 X5 q, R- K大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.( i6 J1 l v1 }# |
wscript.shell √ 命令行执行组件5 @! k: M& E9 O Y% _7 c ~
呵呵..马上找了下可写目录上传个CMD.exe
$ x/ _9 l, w& o" T执行.: e3 |- u9 Q" [. V5 K+ V9 Y
拒绝访问。; V% ~. M& W) y0 J7 Q4 ^* k8 a
汗死..有写权限却没执行权限..- C( Y; ?- Y( v9 Q8 _* u
上传个ASPX马看看支不支持。- Q/ m6 Q# z* Y, E! O0 y4 {
RP不错。支持ASPX
; ?; N$ u# P8 n. [( s' b2 C5 PSHELL目录是D:\virtualhost\web671544\www\# d& v5 p% Y4 |
D:\virtualhost\不可读.5 R8 J6 k$ `# i. Y3 V6 t
试下用ASPX看能不能执行命令。。
& s* d, R0 Y! u7 D, y7 A9 g0 xError: 拒绝访问。
0 [! J" |& G7 Z9 w7 K- Z7 P呵呵 一样米有权限。。& ]: X# W m1 }( ~) A
扫了下端口
. ]+ {# E& Q8 z* p6 C% X; t" G( V8 Y127.0.0.1:21.........开放/ M9 l4 r' x' l7 D
127.0.0.1:1433.........关闭
) x0 F7 @ f: I/ t127.0.0.1:3389.........开放/ I0 E* v9 b/ H
127.0.0.1:43958.........开放
$ O; O5 X4 a6 O8 Y2 [127.0.0.1:5631.........关闭
# y6 C8 D% H, d M4 Y: M; t9 O127.0.0.1:3306.........关闭3 y$ @' K1 l8 ?( ^" s. I
有FTP
% M) ?; s$ V0 C5 t试了下SERV-U提权。
6 R5 D8 {) n5 r/ J& L9 k9 ^% C6 W失败了。。。) {5 ^% l7 z: f) Q+ f
估计是改密码了吧..
% C1 R2 i" [2 d2 h想办法找到目标站目录的权限。。然后试试能不能跨站。。
+ ^ d& a1 {5 s, r0 Y在C:\Program Files\找到了一好东西
- o( `6 ^ Y/ S6 p7 t4 w3 ~; b图3  : v$ V5 `) `5 w6 k! x
搜索了下域名.% S4 K4 M9 V( a. Z/ u4 L
D:\virtualhost\web21817190 T# ~5 Q0 x$ d( \
还好有这个记录的。。。不然都不知道得咋找..( ~% H2 |$ Q- ^. I! k7 d2 v$ P7 a' [
马上试试跨站。9 A V$ p# W J; {
路径未找到 汗。。。) U: E, k2 n; v F2 g8 O
上ASPX马。1 ^9 [- v& h6 }
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
8 ^% d& g& i/ k. r5 J郁闷死…
8 w( m6 V; O- V( W看来还是得想办法执行命令来日他…' E# ?; `, z! b
上传了个扫可写目录的ASPX马
6 |- O4 k+ A, V呵呵 扫到了个。2 F* l& U* ~+ o
图4  7 M4 w& I, D1 A* T) {
上传个CMD试试.$ Y3 G8 r' G; ?) P8 J) ^1 _# A
图5 
/ ]* Q8 ~8 i. ~) J- }. A哈~; G/ W4 `' a4 H1 a6 `* W- Z* p
上传了个Churrasco.exe看看) p3 s- l! D& {8 ^5 b& \
呵呵 没回显 打补丁了。。
" y0 Z5 I- _: Z9 i7 e" D8 LDir D:\virtualhost\web2181719\试试% y4 a2 X+ m6 u/ J$ \% \
图6 : q$ j Z5 }. P$ Y2 W7 n8 N
( a5 x* f1 E. K* [3 L嘿嘿 不错 & C* H: I3 \, x
看来日下目标有希望了.
! l* b* d' Z) x1 ~$ y$ m通过dir 和type命令找到了数据库以及后台地址.; }0 X3 \/ k. y4 ~' f
下载数据库 登陆后台看下) d9 _* j) K3 ^* V; l
图7  4 v. N+ R0 z, z; M; I
发现是用ewebeditor
n; I+ _/ X7 j7 H! f, N8 a1 ~. i3 o进ewebeditor管理页面 改样式 上传+ j0 n( Z k6 s" s# X! Y
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
