作者:『"Change_Era"』

Q Q: 445452791

今天闲着蛋疼,突然想开个卖源码的站来赚大洋,可惜自己不会玩PHP于是乎,看到个漂亮的站(以下简称:目标站),于是邪恶的我,开始动手,打开www.zhaoym.com/admin 看了一下是ecshop系统,

clip_image002本人小菜木有此系统0day,于是乎,旁站去看看,发现旁站多多。。。。

clip_image004

www.hfinvestment.com 这个域名不顺眼,于是直接检测它吧,

发现FCK编辑器, http://www.hfinvestment.com/fckeditor/_samples/default.html

选择插入图像,

clip_image006

没做任何限制,直接上传了个ASP马。

clip_image008

发现是华众虚拟主机管理系统, 权限有点死, 但是支持aspx接下来上传aspx马到根目录提权看看,直接执行cmd执行不了。

clip_image010

查下可读可写目录咯,发现好多可读可写目录,就随便选个

C:\Documents and Settings\All Users\Documents\

传cmd进去试试执行命令。

clip_image012

执行成功,但是net user 等很多命令不行,发现服务器有 symantec杀软,所以放弃溢出提权,于是看啊看啊看,终于记起来了,华众管理系统的似乎可以读注册表,于是我试试查目标站的路径,

HKEY_LOCAL_MACHINE\SOFTWARE\CatSoft\Serv-U\Domains\1\UserSettings\zhaoymnet\

哈哈,RP爆发,得到路径

clip_image014

想直接跳转过去,发现没权限,悲剧。。。。。不想放弃,于是乎翻呀翻呀翻,看到了不该看的东西!!

127.0.0.1,1433;Database=hzhost;Uid=sa;Pwd=cinternet_sql

啊哈哈哈哈,mssql的sa密码得到啦,以为有希望….登陆执行命令

clip_image016

气死啦,以为这下终于搞定了,谁知道竟然没权限,于是乎看了下开放的端口。3389竟然关闭了,端口是多少也扫不出来,难道真的要放弃吗? 继续悲剧的试试mssql有啥可利用的。

发现可以利用mssql列目录,

clip_image018

成功列出来了,但是没实际用处。。。。。于是放弃!继续看~~

发现了个好事,可以利用mssql备份数据库到任意目录,于是…..你懂的~~~!

clip_image020

备份一句话到目标站成功~clip_image021

于是开心的连上一句话,发现……..该死的,竟然没权限~~!!!

clip_image022

好吧,真的是没权限,发现个 temp临时文件夹有权限,但是却没法执行脚本,

纳闷啊~~想哭的感觉,喝杯水,重新回那个旁站看看~!

突然想起一个经典的命令,不知可否执行呢,

Copy x:\1.php c:\2.php

复制x盘1.php文件到 c盘为2.php文件

于是执行试试

Cmd的路径还是要用自己上传的,不能执行C盘的~

clip_image024

C:\Documents and Settings\All Users\Documents\cmd.exe

执行:

/c copy d:\wwwroot\hongfan\wwwroot\zqy.aspx

d:\wwwroot\zhaoymnet\wwwroot\zqy.aspx

啊哈,成功了,终于拿下目标站啦!!!哦啦啦

clip_image026

接下来该干嘛,干嘛去喽,哈哈哈

(友情检测,现已告知管理员)

 

 

-------------

这也叫友情检测,哎!

源链接

Hacking more

...