打印

[讨论]关于拿到后台传webshell的问题

冰封メ心弦

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 44
精华: 2
积分: 586
阅读权限: 100
性别: 男
来自: www.90hackit.cn
在线时间: 27 小时
注册时间: 2007-7-4
最后登录: 2008-8-9

发短消息
加为好友
当前离线

楼主大中小发表于 2008-1-6 11:57 只看该作者

[讨论]关于拿到后台传webshell的问题

议题作者：冰封メ心弦
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我拿了我们学校网站的后台权限，准备提权时出问题了。。。
上传文件的地方出现：（如图）

旁边有一行字：
系统提供的上传功能只适合上传比较小的软件（如ASP源代码压缩包）。如果软件比较大（2M以上），请先使用FTP上传，而不要使用系统提供的上传功能，以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马，但我PING了一下，发现IP是192.168.1.202内网的，我在家里更本PING不通。。。。

我们学校的后台管理系统是，方舟网络，右上角的字符是：Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^

www.90hackit.cn(90后IT)

TOP

追寻

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 586
精华: 2
积分: 4519
阅读权限: 100
性别: 男
在线时间: 559 小时
注册时间: 2006-9-23
最后登录: 2008-10-11

发短消息
加为好友
当前离线

沙发大中小发表于 2008-1-7 13:43 只看该作者

先拿下外网的机器在渗透内网。

TOP

単′練′

晶莹剔透§烈日灼然

Rank: 1

帖子: 4
精华: 0
积分: -12
阅读权限: 1
在线时间: 14 小时
注册时间: 2007-12-3
最后登录: 2008-4-16

发短消息
加为好友
当前离线

椅子大中小发表于 2008-1-7 14:28 只看该作者

看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL

TOP

圣堂骑士

晶莹剔透§烈日灼然

Rank: 1

帖子: 13
精华: 0
积分: 48
阅读权限: 40
性别: 男
在线时间: 12 小时
注册时间: 2007-5-6
最后登录: 2008-3-30

发短消息
加为好友
当前离线

板凳大中小发表于 2008-1-7 15:05 只看该作者

1.试试洞网的经典的上传漏洞，00，抓包上传看下
2.如果不行，试试看有么意识漏洞，传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录，写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉，看看有什么可以利用啊，说不定，可以写个一句话进配制或者库？

TOP

hitlerboy

晶莹剔透§烈日灼然

Rank: 1

帖子: 79
精华: 0
积分: 274
阅读权限: 40
性别: 男
在线时间: 182 小时
注册时间: 2006-5-7
最后登录: 2008-4-11

发短消息
加为好友
当前离线

地板大中小发表于 2008-1-7 16:29 只看该作者

感觉上在客户端做的限制。

TOP

优格

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 227
精华: 2
积分: 797
阅读权限: 100
性别: 男
在线时间: 123 小时
注册时间: 2005-5-29
最后登录: 2008-7-23

发短消息
加为好友
当前离线

6楼大中小发表于 2008-1-7 17:07 只看该作者

从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看

TOP

mlove

禁止发言

帖子: 20
精华: 0
积分: -6
阅读权限: 0
性别: 男
来自: 邪恶八进制
在线时间: 8 小时
注册时间: 2008-1-8
最后登录: 2008-4-7

发短消息
加为好友
当前离线

7楼大中小发表于 2008-1-8 16:53 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

silenceshell

晶莹剔透§烈日灼然

Rank: 1

帖子: 36
精华: 0
积分: 112
阅读权限: 40
在线时间: 65 小时
注册时间: 2007-6-22
最后登录: 2008-8-17

发短消息
加为好友
当前离线

8楼大中小发表于 2008-1-8 18:36 只看该作者

在学校内网弄个肉鸡来...

or

端口转发出来...

上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了，我才机器端口转发这个东东..

TOP

哈破boy

晶莹剔透§烈日灼然

Rank: 1

帖子: 6
精华: 0
积分: 23
阅读权限: 40
性别: 男
在线时间: 9 小时
注册时间: 2007-12-24
最后登录: 2008-6-17

发短消息
加为好友
当前离线

9楼大中小发表于 2008-1-11 07:12 只看该作者

我刚刚看了一个动画  用IE 进后台直接上传ASP大马不能上传....
  后面他改成用火狐浏览器在上传提示是不行但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下谢谢

永远为爱自己活者

TOP

冰封メ心弦

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 44
精华: 2
积分: 586
阅读权限: 100
性别: 男
来自: www.90hackit.cn
在线时间: 27 小时
注册时间: 2007-7-4
最后登录: 2008-8-9

发短消息
加为好友
当前离线

10楼 大中小发表于 2008-1-12 13:07 只看该作者

喔，忘记说了，我们学校的机是2000的，以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码，而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈

www.90hackit.cn(90后IT)

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子: 324
精华: 2
积分: 907
阅读权限: 50
在线时间: 79 小时
注册时间: 2005-10-25
最后登录: 2008-7-13

发短消息
加为好友
当前离线

11楼 大中小发表于 2008-1-12 13:52 只看该作者

引用:

引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画  用IE 进后台直接上传ASP大马不能上传....
  后面他改成用火狐浏览器在上传提示是不行但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下谢谢

firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。

20字节够写什么？