|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
3 _. o) d; [4 q( V作者:by:khjl1 3 w& C) u4 U) ^! J6 o$ ^7 Y+ g
E. T/ s1 ~' o4 Y5 Q( f0 `
: M/ p2 w9 W, p今天在群里看到有人发了个站..没事做就去检测了下9 w& a5 Z$ o* V$ w
打开主站
# g1 c9 C7 R% {/ ~4 m9 [6 h1 g图1 
: _5 d, y& ~8 |& ~$ G6 t3 j5 n/ y7 \, k& P; s
是一ASP的站点.
+ J' t- P5 T; Q7 F( P0 }经过一番检测 感觉直接从主站如果不大可能, V1 t q! W: S$ k) K$ x4 C
找不到后台 不存在注入漏洞 也没办法暴库.
9 |' E4 Z1 ?, A4 [. {5 }. s5 O& I上www.ip866.com查下旁站
9 g- S" L3 b' A% D1 T w图2 
% T H$ B" Z6 y! m! H& @) }100个站..提权可能会比较难
$ X3 ~1 b. D8 m: L N7 E, I( x; Q不管那么多 先日下个再说
# j* o+ z0 q- `1 p. m2 f, t" ^大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
\/ {' n4 P9 V gwscript.shell √ 命令行执行组件: |& d5 y0 i$ S6 r5 Q, m
呵呵..马上找了下可写目录上传个CMD.exe# X( g# I! a- \2 q. P
执行.5 ]2 H* Y t$ o( m
拒绝访问。; F* N/ _' N' _, c* Y' v4 F4 N+ t
汗死..有写权限却没执行权限..
, r; I6 H* a6 |1 P上传个ASPX马看看支不支持。
2 x, l! @+ L$ O8 }1 M* ]$ R9 c% DRP不错。支持ASPX1 w5 u, ]& ^0 S' o! Z3 n# t: h
SHELL目录是D:\virtualhost\web671544\www\7 p! f$ d; |6 U9 x8 _
D:\virtualhost\不可读.
3 f# b" f1 q' F试下用ASPX看能不能执行命令。。
1 w3 ?1 j+ m9 _% X' I. ~0 [Error: 拒绝访问。7 I- A* Q Q+ Y- t
呵呵 一样米有权限。。1 L# T- | ~6 t j3 p
扫了下端口! a* K" E! |/ h6 D8 ?
127.0.0.1:21.........开放) ~. E y0 B4 t, e
127.0.0.1:1433.........关闭
- P4 `/ @8 Z; O t4 R- ]: I2 C& U127.0.0.1:3389.........开放
8 s4 n$ F4 ^- Z7 K127.0.0.1:43958.........开放4 b- L8 [( u g5 A9 B1 w
127.0.0.1:5631.........关闭
& t2 T% V+ ?1 p* @+ Y. o( `127.0.0.1:3306.........关闭& ?" r6 }. `4 F8 g) }- Z& W) F
有FTP
' |5 l3 L; E9 @- T. k; V8 R试了下SERV-U提权。
7 B' O) @; r* }) q0 z失败了。。。
+ M6 g# f z3 o' d \4 ?+ f! U估计是改密码了吧..
! H) D, F* F, k! ~想办法找到目标站目录的权限。。然后试试能不能跨站。。
- q* ?5 e3 l% n) y8 H在C:\Program Files\找到了一好东西' Z6 l1 Z8 g) i. R8 d; R+ H' u
图3  8 v4 z D/ }3 A) w; S3 F; ~
搜索了下域名.
/ m6 v# b" p, E& {) A1 R: cD:\virtualhost\web2181719
8 N l+ i% M. z) C6 [还好有这个记录的。。。不然都不知道得咋找..
; i) [9 F! O8 z* m马上试试跨站。 o* [1 V1 {: U) u$ H- u% H+ g
路径未找到 汗。。。
9 N, S$ ]8 u$ r& C; z& Z! Y上ASPX马。
9 P* }. K2 m* I# J' i( C& AError: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。6 T: Y4 e7 c. g$ Z! M1 y
郁闷死…# b' t) Y' X6 t) d) z |2 [
看来还是得想办法执行命令来日他…/ h ]& s( O( H) a4 E) ]! j
上传了个扫可写目录的ASPX马/ O4 M( P3 ]. V8 y3 {
呵呵 扫到了个。4 i6 A) p- o" q. z! ?/ ]7 Z T+ U8 S
图4 
: F9 @; C, e* q6 V8 V0 G6 ]上传个CMD试试.; T5 ^. T' M# U5 q# Y0 [" ?3 V+ D
图5  & }; `' y9 Y: Q4 X5 G! W
哈~
5 I0 `+ G4 H. A# P3 W* V1 g3 w/ o" `上传了个Churrasco.exe看看' M+ ]1 U1 i0 k. E+ w, z7 N! E
呵呵 没回显 打补丁了。。. n7 A4 m+ x$ x, r! w4 Q
Dir D:\virtualhost\web2181719\试试
8 S* z8 a% V9 s% Q6 ~! R图6 0 B' ]) V) f) V; a* r! B# \
8 S" J) v( c0 n7 N# z
嘿嘿 不错 & Y* i# |0 ?+ O
看来日下目标有希望了.
2 W5 L+ Q9 N; c+ x- {% C+ |2 x通过dir 和type命令找到了数据库以及后台地址.
, S+ V4 j9 H9 Z: t6 u0 U下载数据库 登陆后台看下
, W0 t* ^6 F% o0 N6 E/ E1 A; K图7  ~4 `1 X7 E3 x+ N1 w$ b
发现是用ewebeditor6 {% r+ A( Y+ r- M" W; ~& m& H: G G1 `
进ewebeditor管理页面 改样式 上传
% h# l+ d2 {! g- |虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
