|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
! `% I$ F- }# y' P: i6 K3 n作者:by:khjl1 # f4 K3 z6 w3 W) Q4 F
: e# T# S# h: h8 j5 z& r
K/ T$ b5 `" S# m1 X2 p1 ~5 R今天在群里看到有人发了个站..没事做就去检测了下6 i8 @- i/ d1 D4 ?: L) r& C
打开主站- ?3 V7 v6 M* v2 `' X6 R# v
图1  2 J- {, Z, H: l2 D( ]! b
$ F+ v$ [& `" x. g: V是一ASP的站点.
2 A1 P& }3 H9 N+ z经过一番检测 感觉直接从主站如果不大可能
* P- G3 j% K C" z; j9 h" Y找不到后台 不存在注入漏洞 也没办法暴库.
8 {. v& ^" b3 k4 l2 y9 R上www.ip866.com查下旁站; ]/ D I6 N; X- P! Q9 V! K- P; H
图2 
/ g6 t9 z% I% g: Q0 }100个站..提权可能会比较难4 m y4 r" i1 F8 `- F
不管那么多 先日下个再说
. ~! Q6 z2 t$ V" w大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
( M/ P* H6 ]* d4 J% m8 Ewscript.shell √ 命令行执行组件
' s' C! [( ], d1 e# h呵呵..马上找了下可写目录上传个CMD.exe0 g5 l, _7 F2 z
执行.
+ y$ R- O3 p! G. T' D; T" p拒绝访问。
& R! E! w G# O$ ~* `9 }汗死..有写权限却没执行权限..
2 X, ^8 j+ y' |! `9 C上传个ASPX马看看支不支持。/ k* X, z& V: x. @+ m4 { L' [. A
RP不错。支持ASPX
3 s" P& Y" M7 B, r/ m7 C5 xSHELL目录是D:\virtualhost\web671544\www\
0 D- h2 k3 y3 C* Z( r- P3 ND:\virtualhost\不可读.. y- v8 _: U5 j. N* B
试下用ASPX看能不能执行命令。。8 g* Z+ `3 t% j* ~( L- c, m
Error: 拒绝访问。
2 Z! ?' b7 \) q1 [7 F0 g1 Y呵呵 一样米有权限。。2 ]/ ~, C4 P+ p# w
扫了下端口
8 ]2 B; m# v3 |127.0.0.1:21.........开放$ e1 K, W2 Z! d
127.0.0.1:1433.........关闭
, }; D7 @) L: m8 N+ F127.0.0.1:3389.........开放7 N0 d7 ~$ p7 k& p2 ?' U9 W2 w4 @2 z1 r; _
127.0.0.1:43958.........开放
) _; \. q! X& x [1 Q8 ^127.0.0.1:5631.........关闭
& F, H1 F+ s8 N- n127.0.0.1:3306.........关闭
5 S# R' J+ L/ w- b$ m有FTP* b3 M6 X0 s! h* l
试了下SERV-U提权。
1 W0 M6 t3 ?$ B失败了。。。
, m5 o+ X& R4 H: Z估计是改密码了吧..1 W! g Z. q$ n. b$ k. b: k
想办法找到目标站目录的权限。。然后试试能不能跨站。。
+ G& d. z6 F; f# T在C:\Program Files\找到了一好东西
, ~ K1 h1 C4 h; }+ t! G# }图3  / h7 L& L! W( S. L9 C
搜索了下域名.- T2 z ~3 v g. M. Q3 P
D:\virtualhost\web21817192 k0 e5 Y; h2 c2 ^" X6 t
还好有这个记录的。。。不然都不知道得咋找..
7 C# j* E' c% b8 ^) D马上试试跨站。
7 Z" ~8 }+ d$ O: }! M路径未找到 汗。。。
7 K1 j) Q% J% \; Z$ S4 B上ASPX马。. e4 y& r7 e) u$ u0 c$ n2 Z. U
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。. x# C) X( _8 T. i+ ]) S
郁闷死…
* j: \) }2 Z3 Z看来还是得想办法执行命令来日他…1 b' ~8 W5 U; k4 d7 `" x
上传了个扫可写目录的ASPX马% `- q% z; b0 d0 H
呵呵 扫到了个。. ?" b3 ~( [- D' D' f" e/ p( w: F
图4  & b7 X4 E+ ` l" T
上传个CMD试试.$ l+ @+ f/ X! J( y" @! @
图5  . S; {. U0 m. Z/ a+ {# |
哈~
" @9 R& @7 x, C& M* L9 e上传了个Churrasco.exe看看
8 r. ^, u& q, L呵呵 没回显 打补丁了。。% c0 z4 x& @: v0 v9 f) m M4 M& n
Dir D:\virtualhost\web2181719\试试0 l0 a+ ?6 H% r# O2 m/ `6 d, n
图6 8 B( T3 ~/ |; X
. f- N- u- j* s- C
嘿嘿 不错
$ ?3 C( W8 ~# t: C- ]0 ^ W2 o看来日下目标有希望了.
1 S& m0 N- }( w7 A1 W5 M* ~通过dir 和type命令找到了数据库以及后台地址.; f. o. H& l; o0 K# u, r6 I
下载数据库 登陆后台看下
- W7 d$ p" o P; W4 X图7 
; A: ^5 j8 i- H发现是用ewebeditor" W/ {' q9 ?5 }* a+ G
进ewebeditor管理页面 改样式 上传
3 Z# w \: r. M虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
