[原创文章] 检测某网站设计公司

设计公司, 检测

出处：B.H.S.T
作者：by:khjl1 / U. p( R2 x; M5 s' |9 v
# a/ e: f5 l' i9 L" [

今天在群里看到有人发了个站..没事做就去检测了下% I1 o4 I. a) d2 c* C
打开主站& a$ w3 ? H8 Z1 h
图1

是一ASP的站点.0 o) _) R+ ~. D V+ T
经过一番检测感觉直接从主站如果不大可能
找不到后台不存在注入漏洞也没办法暴库.
上www.ip866.com查下旁站
图2

100个站..提权可能会比较难9 I3 u9 B5 }% n  z  D, Y0 B
不管那么多先日下个再说) I; Y$ I. N, g5 @. q, A+ }+ a0 }
大概过了十来分钟通过ewebeditor编辑器漏洞日下了一个.6 T, Y- D) f( T2 ^) d
wscript.shell √ 命令行执行组件, E5 `% V; W8 A  y; e& q# |
呵呵..马上找了下可写目录上传个CMD.exe
执行.
拒绝访问。: r/ H! H$ E" z, o
汗死..有写权限却没执行权限../ o9 e. G% K2 K& o4 v
上传个ASPX马看看支不支持。7 u" m; `1 c9 {) ~
RP不错。支持ASPX8 z, N, ^0 p# v" p0 z, U
SHELL目录是D:\virtualhost\web671544\www\
D:\virtualhost\不可读.* m& q5 ?' i; \; c
试下用ASPX看能不能执行命令。。3 x: E, n' a, p: Y& \  [" U2 ~
Error：拒绝访问。
呵呵一样米有权限。。3 j* _" \9 l! Y1 _
扫了下端口% x' A7 a) R: a  H6 _/ [- |8 P  ]
127.0.0.1:21.........开放6 W4 J! j" D* @' l3 s! i% y: h  i
127.0.0.1:1433.........关闭) ~! ^, t  x7 ^# u$ R+ U, Y
127.0.0.1:3389.........开放
127.0.0.1:43958.........开放' `- Q7 N1 Q$ y/ t6 W' F) L! v
127.0.0.1:5631.........关闭
127.0.0.1:3306.........关闭
有FTP8 C( L( d9 `! G6 I* h* T
试了下SERV-U提权。
失败了。。。
估计是改密码了吧..
想办法找到目标站目录的权限。。然后试试能不能跨站。。! l& v! ~5 ^" c& w% C- g; }' s
在C:\Program Files\找到了一好东西
图3

0 {6 o* o2 p& ^7 ?
搜索了下域名.
D:\virtualhost\web2181719
还好有这个记录的。。。不然都不知道得咋找..
马上试试跨站。
路径未找到汗。。。" ~+ {9 P/ i+ i' ?8 y- u
上ASPX马。
Error：对路径“D:\virtualhost\web2181719\”的访问被拒绝。' @* u/ e: K4 v* }5 L
郁闷死…
看来还是得想办法执行命令来日他…
上传了个扫可写目录的ASPX马0 f* H6 C/ u) x% |: {
呵呵扫到了个。
图4

& X6 u' ^# B/ \7 [
上传个CMD试试.
图5

% p- ?' d: L6 g* e7 H
哈~
上传了个Churrasco.exe看看/ e1 J8 z5 M" _7 }2 l+ v
呵呵没回显打补丁了。。
Dir D:\virtualhost\web2181719\试试( t$ \1 `7 t* x* b4 t+ B
图6

3 P+ k1 x& s% ~( A
" E p- [( l) V
嘿嘿不错 $ K* h5 n1 B' c- R* o2 i8 h" E% R
看来日下目标有希望了.
通过dir 和type命令找到了数据库以及后台地址.8 F+ N# Q# a" ]6 ]* G/ h
下载数据库登陆后台看下
图7