|
友情检测梁静茹官方网站
|
|
来源:00day.cn 作者:兔子 发布时间:2008-10-30
|
|
文章作者:兔子 363402977
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)
本文首发安全叶子技术小组00day.cn,转载请注明出处
这万恶的社会,咱成了社会主义的弃儿,整天在家日站······
无意见想到梁静茹的官方网站,就去百度了下,如图
打开看了看,aspx的 站点,site之,没有注入点。随手在网址上加了个admin,跳出后台。用万能密码和常用的默认密码试了下,跳出如图
没什么搞头 。。。。。
在主页上逛了逛,看见有下载的地方,如图
然后看了一下图片路径,如图
是调用的,不知道这个文件有没漏洞,于是把路径改为../web.config提交,事实证明我的想法是错误的,如图
继续看,发现论坛公告上说开放会员注册,咱去注册个看看,有上传的地方,偷笑
这里有个万恶的地方,国籍那冒了个台湾出来
第二个是中国,NND,你写个中国台湾不行么?今天非把你日下不可!
事情不那么顺利,会员头像上传连正常图片都不能上传
郁闷。 留言板也简单测试了下,无果·····主站怕是进不去了,本想放弃的,想想那个国籍就恶心,收拾信心,继续······
这下只有旁注了,用旁注王查询,14个站,OK,站点不多不少,估计不是虚拟主机,这样旁注价值更大一点
第一个站点没看,检测第二个www.apecpharm-forum.org发现有注入点但猜不出表,检测第3个站发现一public注入点,虽然不能列目录,但把账号密码给跑了出来,后台是现成的(加个admin就出来了),拿着账号密码高高兴兴的直接奔后台而去,成功进入
点了下新增最新消息,发现存在大名鼎鼎的fckeditor,
那个兴奋ING啊,而且是完整的,跑去上传,不过郁闷的事情来了
NND,貌似把上传功能给关闭了,正常图片都传不上·····
最近RP不太好,前晚搞马XX的站,oblog的后台,2003+IIS6, .asp目录下的居然无法显示网页····
还是那个会员国籍的恶心给了我力量,在后台转悠了半天发现有个地方上传完全没过滤,马直接就飞了上去,而且还给出了完整的路径!
这下好了,登陆进去,发现木马权限很大,可以浏览所有盘符,wscript也没删除,而且还有6.2版本的ser-u,哈哈,看我今天不搞死你!
不过好事总是多磨,居然不能直接编辑文件,装B是不行了····不过还有ser-u,郁闷的是也提权失败,服务器上有NOD32,开了3389又内网······
忽然Q兄提醒一牛人BLOG上的提权工具,下回来传上去,直接提权成功了
加了个百度上去····
内网还得转端口···立马捣鼓了一个免杀NOD32的 lcx,去冲3389,这里遇到了个意外
连了6次才成功,可能数据有丢包的情况(再一次佩服我的毅力没放弃)
服务器4个CPU,还不错,丢了个PC上去,咱也装下B,就为那会员国籍,不为别的
文章没什么技术含量,老鸟勿笑,看了觉得不爽的请别骂,谢谢
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
