|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
1 O* {$ ~# X' g作者:by:khjl1 / q+ c3 e4 O1 l6 F
2 d/ h' G2 \8 ~1 V* b
$ S4 D2 F. B* m今天在群里看到有人发了个站..没事做就去检测了下
- g$ G3 E# l( `7 ~8 W! S' a! A打开主站6 ~8 a9 `3 h. Q
图1 
* i* I! {8 t6 f( k9 h# L
0 R3 U; B9 @: G' t是一ASP的站点.: q5 l. R- G& U3 C* V s
经过一番检测 感觉直接从主站如果不大可能
8 J* \* x: }0 e7 z* ]5 X. Q0 p6 i9 V找不到后台 不存在注入漏洞 也没办法暴库.& K! ~: n/ o# u: p) o: o: k
上www.ip866.com查下旁站/ G2 F) w* B. n
图2  & N* r" Z7 j% f. l$ k) o
100个站..提权可能会比较难/ u8 F" x- b, c1 k- n# J' e# Q- Z
不管那么多 先日下个再说
9 [ T& C* r% D1 r5 @大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
- f; F; k- }$ U( C! h6 U3 D. Mwscript.shell √ 命令行执行组件2 u9 c1 L* _* {2 k! y
呵呵..马上找了下可写目录上传个CMD.exe) x" ~! Y5 }* \7 `' V
执行.! V+ Z2 w( R. ?/ N4 q, ` R ], Y
拒绝访问。
5 C: b; z) K3 E) p$ ^8 [4 i0 u汗死..有写权限却没执行权限..
5 W1 ~+ a" m, o9 m/ s4 d; ^- L上传个ASPX马看看支不支持。) e, K! u: {8 p: U: H6 q3 _! C
RP不错。支持ASPX g6 y- \( x+ y2 O" E9 R
SHELL目录是D:\virtualhost\web671544\www\, y2 R9 m' j* ?/ `, c# @. U' V
D:\virtualhost\不可读.
7 L$ q' v5 W4 ]+ W试下用ASPX看能不能执行命令。。- Q& P6 g8 Y4 p8 Y- M2 U- d
Error: 拒绝访问。/ I9 m/ d/ e* H( x- j2 i; E8 B
呵呵 一样米有权限。。' L5 u6 J+ o# B4 ]- ?; w5 }
扫了下端口 S' R! b* ^' [. U9 o1 a
127.0.0.1:21.........开放
" z/ I) N9 y* W" W, p127.0.0.1:1433.........关闭
* B" _5 K6 F7 J" z127.0.0.1:3389.........开放" O3 @; o4 P5 J
127.0.0.1:43958.........开放4 {& g9 K. o& Z2 ~+ k0 d
127.0.0.1:5631.........关闭
, }1 i* W. f; g' ?3 @5 \127.0.0.1:3306.........关闭
- y' B' ^' b. |( l9 E3 L有FTP) y& [- @2 ~: f) Y
试了下SERV-U提权。4 `/ y* R- |/ Q% \$ f. `" }
失败了。。。+ o$ o2 x: [5 }4 B% e! J$ c
估计是改密码了吧..' `. L" y3 @% U$ a
想办法找到目标站目录的权限。。然后试试能不能跨站。。; b4 ~+ t `+ L9 K; ^
在C:\Program Files\找到了一好东西
4 c+ O. Z8 R. d6 u+ w1 U0 U图3  3 G1 I; x0 n( F8 Q& V3 ]0 j$ `
搜索了下域名.) i0 l5 y4 h5 r% ?# @
D:\virtualhost\web2181719& x I! |( z1 M2 l+ s, m: S; F" R
还好有这个记录的。。。不然都不知道得咋找... r9 n! K" N+ L; r/ Q y
马上试试跨站。
: n3 Y0 P+ N0 G P- _: I2 e" _路径未找到 汗。。。7 l( e8 V- i u K+ j' m
上ASPX马。
3 o2 ^' g( j4 B( h `Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。" L8 Y! Y0 J) o& ?
郁闷死…
4 H, J$ `' u9 m9 L看来还是得想办法执行命令来日他…/ Z* M6 m- z4 v, P* R
上传了个扫可写目录的ASPX马
$ a5 E. z: s* R" \" K3 u% v: s! r呵呵 扫到了个。8 B1 E8 i7 G/ E* d, v6 n
图4  " ?( v6 C I e3 S! d4 M
上传个CMD试试.
3 |- o) r9 A0 H" ]: _! X: |图5 
" i. q. A: ^- g4 g哈~4 _0 ^8 j3 q- e2 B. _( Q: `
上传了个Churrasco.exe看看4 a9 Y! m5 o3 w+ I/ V1 b7 ^5 }3 g
呵呵 没回显 打补丁了。。1 k: F" {: q, \4 K4 d
Dir D:\virtualhost\web2181719\试试, V, }7 u6 h: c; }
图6 $ M6 h( z0 Y5 p( y. F2 _9 _
0 E, V/ J* j7 d4 j- T
嘿嘿 不错 : R' O6 P* W: ^6 J6 q3 `
看来日下目标有希望了.
* y9 c3 H0 |/ z: f0 m通过dir 和type命令找到了数据库以及后台地址.1 F/ U0 Z, S- d4 r8 d
下载数据库 登陆后台看下4 m' P# ^( i7 G' P. Z7 z
图7  5 s) j) \7 O- _, p
发现是用ewebeditor
* R' u$ `) M: z6 @# O进ewebeditor管理页面 改样式 上传
" v) T$ f- U) n3 w1 Y虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
