标题:
[原创文章]
检测某网站设计公司
[打印本页]
作者:
khjl1
时间:
2009-4-6 14:50
标题:
检测某网站设计公司
出处:B.H.S.T
8 C0 B Y6 Z& t1 s$ I9 E
作者:by:khjl1
& m# }" v' |6 N {* o1 a, Z, N
( A3 X# m* _3 m; \' G. L
/ i' | a( K0 ~( T, |! D4 N! B
今天在群里看到有人发了个站..没事做就去检测了下
4 X# G2 i) B* L3 t
打开主站
# l( x* E0 ]+ D' H; J
图1
+ z3 _" p/ i% b$ u+ u
% l+ d4 Y, @9 q4 N V# v
是一ASP的站点.
: J. m# o* R! ]
经过一番检测 感觉直接从主站如果不大可能
2 i$ ~: t! p" G/ G( C7 A
找不到后台 不存在注入漏洞 也没办法暴库.
( B. x$ j: {/ C K0 |9 a
上
www.ip866.com
查下旁站
1 U, B& |. h% l: W1 T, H9 s' \
图2
1 X/ r* D4 u( L \+ c" D- p" R# ]+ _6 ]0 @
100个站..提权可能会比较难
M- Q' o, M- N/ @9 q$ d2 A
不管那么多 先日下个再说
/ s2 ]% B' o. g) m4 E+ ?4 D% [
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
, {3 ?( }7 v! E' ?6 B" H
wscript.shell √ 命令行执行组件
& D9 X, z) l" I4 g% ^( d! d
呵呵..马上找了下可写目录上传个CMD.exe
2 t5 N- m. d/ Z& D( i
执行.
1 o6 M8 h5 B. U3 m$ s
拒绝访问。
9 t0 r% e: P' r2 p
汗死..有写权限却没执行权限..
5 e: p; E# g- J1 k9 k3 ~* T! ~& w
上传个ASPX马看看支不支持。
2 M2 z* Z# ?5 Y& Y
RP不错。支持ASPX
3 y. Q1 A8 ]. M; |; s
SHELL目录是D:\virtualhost\web671544\www\
) v3 `: @( U% w n! }( x; T
D:\virtualhost\不可读.
! c. u! U/ \0 `9 h* Z: M6 r
试下用ASPX看能不能执行命令。。
& E$ t* O# O; x
Error: 拒绝访问。
6 e% l ~+ v v9 @- N1 e6 R
呵呵 一样米有权限。。
% h2 q8 n5 e% Y9 |( a# Z# Z6 e' F
扫了下端口
7 ] w' Y7 f ^/ n/ h$ k+ D
127.0.0.1:21.........开放
, U2 f! S8 g+ E
127.0.0.1:1433.........关闭
: k/ N& T5 G; ^+ A3 j( f
127.0.0.1:3389.........开放
# B! x( V, s$ c( d0 U/ Y
127.0.0.1:43958.........开放
" l9 K: H( d* J9 v, U1 ~, O
127.0.0.1:5631.........关闭
7 R4 `+ M* V3 L" A, k6 u g
127.0.0.1:3306.........关闭
; Z* w# Y# ]8 B& T8 `, n
有FTP
5 U1 Z& e2 Q+ y* I. n
试了下SERV-U提权。
y- K* j" X( C5 Z4 f( z q% W# V
失败了。。。
% n# L' n1 c6 o( o( F$ I
估计是改密码了吧..
4 ~! P' ^0 i# _- Y1 D- a
想办法找到目标站目录的权限。。然后试试能不能跨站。。
8 ]. |' H f2 @& C* F
在C:\Program Files\找到了一好东西
# Y9 @& G0 q, i% G) n( ?
图3
; N% c5 M1 `- r, J) D/ |, H/ k
搜索了下域名.
, H8 X2 T4 d5 d0 u d# O" l, Y. M2 @
D:\virtualhost\web2181719
{( ]0 |* ~9 D; Q$ k6 x5 _
还好有这个记录的。。。不然都不知道得咋找..
+ Z; L( f) T/ h4 e
马上试试跨站。
9 \" @. u1 e) k/ M6 A
路径未找到 汗。。。
3 ]* r8 l8 G m" ]
上ASPX马。
" z, @$ ]3 b* \. [# J6 `. }
Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
" J3 p7 o7 T% X, f) S
郁闷死…
' @ |. ^4 y3 C# k
看来还是得想办法执行命令来日他…
! S& K1 I: I6 g% V$ h- R+ K) _# Q
上传了个扫可写目录的ASPX马
# d# h p Q0 i: K5 f" J. y& j) e
呵呵 扫到了个。
* C4 N, y, m$ ]+ v! ~
图4
, _0 R1 o3 m+ J `% O. R5 Z, I! |
上传个CMD试试.
) p# M/ ]( Q: n6 x; i" m' V
图5
& x, A0 a$ K1 n
哈~
5 X' D. O; O9 \8 t7 j4 Q: D
上传了个Churrasco.exe看看
, B' H) G( N0 d( l* v. N5 d
呵呵 没回显 打补丁了。。
' V4 M! Y% K' @$ n* q) U+ z
Dir D:\virtualhost\web2181719\试试
1 j& {+ S- O; u. v, g/ s8 g0 f
图6
_# l( @* m. x& j
8 v4 l5 q. j6 m4 N
嘿嘿 不错
+ _& r/ v4 v% w R% i
看来日下目标有希望了.
: X8 g7 o# \% X9 J# e
通过dir 和type命令找到了数据库以及后台地址.
6 V' ^+ k5 P# q% y9 S
下载数据库 登陆后台看下
. c( S6 X! a/ H
图7
9 O4 C" X' |7 T: R+ [9 U9 I0 E
发现是用ewebeditor
+ m; a: E5 S/ L0 ?/ X$ i; v
进ewebeditor管理页面 改样式 上传
+ w+ T. A; A% R) F$ `2 n: A
虽然没能日下服务器 但也算达到了目的.
作者:
jk影
时间:
2009-4-12 12:51
ewebeditor现在很火了啊! Churrasco.exe 没的显示不一定是打了补丁
作者:
残爱
时间:
2009-4-13 08:58
学习了...不错
作者:
在意z
时间:
2012-5-16 00:22
谢谢楼主分享技术。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
+ z3 _" p/ i% b$ u+ u
; N% c5 M1 `- r, J) D/ |, H/ k
, _0 R1 o3 m+ J `% O. R5 Z, I! |
& x, A0 a$ K1 n
_# l( @* m. x& j