|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T# @$ i$ | f+ z0 S
作者:by:khjl1
1 Z. o+ I* X% k. X
0 b' n; Z# i" ]: h% M/ T4 ~
m7 W* h$ `- B: C( j2 `今天在群里看到有人发了个站..没事做就去检测了下
3 i( V/ h+ I p, @7 M/ A6 u1 n" |( @' B打开主站2 w; R1 v/ a. t9 J J
图1 
0 E8 ] J# F& N$ D9 {, c, C. {
( R8 O) X; @2 M3 Y7 G( P$ ?是一ASP的站点.
$ P/ l' @' y$ N7 s2 w) B7 j1 b经过一番检测 感觉直接从主站如果不大可能
' m* o; G4 P# e6 l) M/ o7 P找不到后台 不存在注入漏洞 也没办法暴库.
" W- I$ n# g) ^4 \5 m2 T上www.ip866.com查下旁站$ h. c2 t( z5 ~, J h/ K/ P
图2  ; g, f& g9 @' o4 I: T* R4 s+ t
100个站..提权可能会比较难 c" a+ B, A. Z' i7 `
不管那么多 先日下个再说1 W- X! G7 q% `7 {2 ^, R6 k
大概过了十来分钟 通过ewebeditor编辑器漏洞 日下了一个.
+ e1 y& m' |/ _+ H& t( D' {0 Z9 hwscript.shell √ 命令行执行组件
4 _. b! N7 ]7 }' x% r. o) J呵呵..马上找了下可写目录上传个CMD.exe& S* j$ B: k) N# F
执行.. O2 J* F1 n" W3 K( b
拒绝访问。
6 ?8 O3 r! |- R/ }/ t; l汗死..有写权限却没执行权限..
# x8 n4 s& b" k% A上传个ASPX马看看支不支持。3 E* {3 q' q9 G' y
RP不错。支持ASPX
: f/ U. |2 C" D' JSHELL目录是D:\virtualhost\web671544\www\
& {: P) e, ^5 k' b5 zD:\virtualhost\不可读.4 a6 c2 [: w2 V: K" w9 `
试下用ASPX看能不能执行命令。。
9 \/ s9 g8 u& FError: 拒绝访问。
* X5 m6 S1 i) }; k0 `7 C1 @0 f呵呵 一样米有权限。。
0 T9 y7 Z$ w8 t( ]" [扫了下端口
h# q# k w( l127.0.0.1:21.........开放
- P8 I0 U3 S4 P, l5 Y' j$ G127.0.0.1:1433.........关闭
9 f; _& B4 r' L/ N/ F- F+ j127.0.0.1:3389.........开放
* g6 V X U9 w+ Q' D( B' |127.0.0.1:43958.........开放
$ a/ K( T @. q( M& S127.0.0.1:5631.........关闭
; l, _ @6 \& _' Y& F( j127.0.0.1:3306.........关闭
' P; {8 c5 t" G; @4 M有FTP; I, k; q1 B4 P2 R! v0 o9 ?4 A
试了下SERV-U提权。
5 F* X9 S; j; O/ p& I) e4 W* s$ u5 u失败了。。。: H4 H8 q, y- Y: f+ E" s" j
估计是改密码了吧..! z8 P1 ^- J' Z# n+ d
想办法找到目标站目录的权限。。然后试试能不能跨站。。
" t3 D) r0 l) q7 C3 I在C:\Program Files\找到了一好东西
" N& G4 Y! x2 W) Q8 C图3 
$ e3 C& o, @- M# i搜索了下域名.
9 [ q7 }) T* i9 n$ rD:\virtualhost\web2181719
; a3 Y. g3 M+ y还好有这个记录的。。。不然都不知道得咋找..
# f; j+ Y3 L* G马上试试跨站。: o) L2 ~; N' } q) n$ m
路径未找到 汗。。。! o- `& {- g6 y# t. `. }
上ASPX马。
K& Y4 N4 w! L! j. u0 H9 l2 `Error: 对路径“D:\virtualhost\web2181719\”的访问被拒绝。
5 W( V6 _- k+ u& b, i5 y/ g郁闷死…
9 m# C& G4 o' e0 e% d ~看来还是得想办法执行命令来日他…: @2 [! @! z+ u7 B1 ~7 W# p
上传了个扫可写目录的ASPX马
4 }* z1 d- A3 [. E& D0 |8 Z3 |! v. g呵呵 扫到了个。
/ d$ T" {, }% S2 `0 B图4  ( c* G3 p z$ C# u# A% l
上传个CMD试试.
' X7 M/ E% d( H$ I& s0 y& W4 [图5  + f" [& q( F+ I4 K; m' u
哈~% a H$ |- L# G$ q* [% U+ M
上传了个Churrasco.exe看看
3 F( j, e2 D$ L/ O0 F& ~呵呵 没回显 打补丁了。。
6 S. a) U& l" x8 W7 X; fDir D:\virtualhost\web2181719\试试
; U! I6 W3 D. D8 [0 n k图6
" y' Y. s. }5 I9 @; x! J* ^5 p& [ i& l9 V! g- w' U2 w4 `1 r0 k
嘿嘿 不错 - r2 k5 ^$ n7 k% A2 y
看来日下目标有希望了.
! X8 Q+ m0 R! o, B4 _通过dir 和type命令找到了数据库以及后台地址.; P. |( {: W$ n# |; H) [
下载数据库 登陆后台看下
- |% [8 F; c. x* R8 N图7  " E6 T0 G& u/ F3 i% E) f
发现是用ewebeditor: B: m$ R. O9 Y# v
进ewebeditor管理页面 改样式 上传3 L' O# k, Q/ Y
虽然没能日下服务器 但也算达到了目的. |
-
1
评分人数
-
|
发表于 2009-4-6 14:50
| 
