|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T+ j& S( g8 M0 g
作者:by:khjl1 % r3 c2 z9 ?3 x
E5 x! w% H; O* z" Y6 n
* ~. ], M `# P8 P
今天在群里看到有人发了个站..没事做就去检测了下
% z- z; _& p5 g# h" `打开主站3 D# U ]! t: `- C9 D9 k# C
图1 
0 B5 j. X7 {1 B) r, w8 T# t; D
是一ASP的站点.4 \9 J4 X0 `+ @; s# q# `3 z- H
经过一番检测 感觉直接从主站如果不大可能3 o( w- i6 C1 m W1 q7 ]
找不到后台 不存在注入漏洞 也没办法暴库.
) v9 |8 R+ p+ X+ d# j上www.ip866.com查下旁站
$ M+ A7 g/ a4 J图2 
% g/ Z1 g+ t+ I" f100个站..提权可能会比较难
' E% [0 O7 J1 E; N- P: p3 W/ ?不管那么多 先日下个再说
2 _: W+ V" q3 V; }大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
* ]; p8 z+ v7 K/ e+ B& w$ ?wscript.shell √ 命令行执行组件
1 b+ N1 ?. h+ q4 x+ x$ ^! R. K; A呵呵..马上找了下可写目录上传个CMD.exe" N' L& I: h) O; L/ M, S
执行.. C0 J# y# E5 V) P4 g0 d
拒绝访问。6 ?$ [7 T5 t }
汗死..有写权限却没执行权限..
5 U! ^' P/ S& T8 k上传个ASPX马看看支不支持。
p1 ^ d6 B( iRP不错。支持ASPX
- l2 J5 {1 R- J1 d8 ]$ QSHELL目录是D:\virtualhost\web671544\www\
1 y2 L# e5 H3 O! k" G/ l6 V) cD:\virtualhost\不可读.8 s* o, ^/ L7 N; o0 O
试下用ASPX看能不能执行命令。。& d. N7 ?0 f, e* G
Error: 拒绝访问。
/ B. e5 |% D% }. c6 I9 {呵呵 一样米有权限。。5 Z* s- ]) }3 I$ |1 B; W
扫了下端口
4 i3 d# K* o' A9 J3 l, v127.0.0.1:21.........开放
* ]3 \6 n* ^" J127.0.0.1:1433.........关闭
: v1 m* G1 N1 L. I5 u127.0.0.1:3389.........开放8 n/ A& z) L/ Y* V6 W4 F
127.0.0.1:43958.........开放. T7 L% A5 r @" e# t; N
127.0.0.1:5631.........关闭
3 s. O9 P* A' U7 u8 I127.0.0.1:3306.........关闭' c- O" l' m! O% P% m+ i
有FTP, x5 D0 u' ?/ L; F, v+ |
试了下SERV-U提权。+ L# B, X/ K6 \) B% o; B5 @) ]- V
失败了。。。- e& K9 b3 D; R$ \, J3 M2 a
估计是改密码了吧... F' [1 x" `9 N
想办法找到目标站目录的权限。。然后试试能不能跨站。。
( \! |# D F7 ~+ r' d在C:\Program Files\找到了一好东西7 e* t& F( T, G% I1 P2 A" u3 @
图3  ' c+ g4 I7 B/ Q: I% M- Q2 a
搜索了下域名.: V7 a7 E: a+ B$ x2 V& M
D:\virtualhost\web2181719$ z2 v, X, ~) e5 y6 s8 V
还好有这个记录的。。。不然都不知道得咋找..9 J1 @. H4 S s9 `# p& v
马上试试跨站。
: H; p# I9 v# h/ j/ s2 Q路径未找到 汗。。。
, [- Y* l' m) j( L上ASPX马。
2 H; i* z# K" M" n. y: @Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。2 s& L0 K% p' B( j. u
郁闷死…( B! J! M: v, I& H9 R
看来还是得想办法执行命令来日他…
6 a& F! _. V) z, _# J- m. u) G9 C上传了个扫可写目录的ASPX马
! [/ o S) f, {, o7 h: b# f+ R呵呵 扫到了个。
0 F, ], }' j; y- I' ~3 M图4  7 Y+ F+ z, g- i
上传个CMD试试.
/ Z1 \# _- O% k ~2 R图5  - o4 }6 N& G9 R! o0 t5 t
哈~5 x* v& m- z4 e3 w* l, u. O5 d
上传了个Churrasco.exe看看& {# R7 }/ u6 B
呵呵 没回显 打补丁了。。
$ m! {0 v V- k' r* XDir D:\virtualhost\web2181719\试试
$ c: q0 k- p, H( ]图6
9 S8 f; p0 h! w' B% [' Y L6 s/ k
1 q2 j$ S& D6 t) h% Z- W( N嘿嘿 不错 ! T) c. f, ?* j5 O( y+ f- [
看来日下目标有希望了.
9 L2 t( B5 F. w& j通过dir 和type命令找到了数据库以及后台地址.% Q1 Z0 r9 S! Y3 J
下载数据库 登陆后台看下
) B/ W3 n+ |% p, u6 N6 J图7 
9 F5 Q' D9 ~; b# T1 K1 B5 {发现是用ewebeditor% G1 y4 U1 T5 _6 T4 i% G
进ewebeditor管理页面 改样式 上传
% P0 c; h: ]6 O" V" @- t虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
