作者:『"Change_Era"』
Q Q: 445452791
今天闲着蛋疼,突然想开个卖源码的站来赚大洋,可惜自己不会玩PHP于是乎,看到个漂亮的站(以下简称:目标站),于是邪恶的我,开始动手,打开www.zhaoym.com/admin 看了一下是ecshop系统,
本人小菜木有此系统0day,于是乎,旁站去看看,发现旁站多多。。。。
看www.hfinvestment.com 这个域名不顺眼,于是直接检测它吧,
发现FCK编辑器, http://www.hfinvestment.com/fckeditor/_samples/default.html
选择插入图像,
没做任何限制,直接上传了个ASP马。
发现是华众虚拟主机管理系统, 权限有点死, 但是支持aspx接下来上传aspx马到根目录提权看看,直接执行cmd执行不了。
查下可读可写目录咯,发现好多可读可写目录,就随便选个
C:\Documents and Settings\All Users\Documents\
传cmd进去试试执行命令。
执行成功,但是net user 等很多命令不行,发现服务器有 symantec杀软,所以放弃溢出提权,于是看啊看啊看,终于记起来了,华众管理系统的似乎可以读注册表,于是我试试查目标站的路径,
HKEY_LOCAL_MACHINE\SOFTWARE\CatSoft\Serv-U\Domains\1\UserSettings\zhaoymnet\
哈哈,RP爆发,得到路径
想直接跳转过去,发现没权限,悲剧。。。。。不想放弃,于是乎翻呀翻呀翻,看到了不该看的东西!!
127.0.0.1,1433;Database=hzhost;Uid=sa;Pwd=cinternet_sql
啊哈哈哈哈,mssql的sa密码得到啦,以为有希望….登陆执行命令
气死啦,以为这下终于搞定了,谁知道竟然没权限,于是乎看了下开放的端口。3389竟然关闭了,端口是多少也扫不出来,难道真的要放弃吗? 继续悲剧的试试mssql有啥可利用的。
发现可以利用mssql列目录,
成功列出来了,但是没实际用处。。。。。于是放弃!继续看~~
发现了个好事,可以利用mssql备份数据库到任意目录,于是…..你懂的~~~!
于是开心的连上一句话,发现……..该死的,竟然没权限~~!!!
好吧,真的是没权限,发现个 temp临时文件夹有权限,但是却没法执行脚本,
纳闷啊~~想哭的感觉,喝杯水,重新回那个旁站看看~!
突然想起一个经典的命令,不知可否执行呢,
Copy x:\1.php c:\2.php
复制x盘1.php文件到 c盘为2.php文件
于是执行试试
Cmd的路径还是要用自己上传的,不能执行C盘的~
C:\Documents and Settings\All Users\Documents\cmd.exe
执行:
/c copy d:\wwwroot\hongfan\wwwroot\zqy.aspx
d:\wwwroot\zhaoymnet\wwwroot\zqy.aspx
啊哈,成功了,终于拿下目标站啦!!!哦啦啦
接下来该干嘛,干嘛去喽,哈哈哈
(友情检测,现已告知管理员)
-------------
这也叫友情检测,哎!