刀城技术网-信息安全,服务器安全维护,网站安全维护

对mcc.net.cn的一次检测

时间:2012-06-22 22:10来源:法克论坛 作者:Liuker 点击:
N久前的事情了 以前是独服的 现在旁站很多   检测原因:雅兰MJJ 在群里发的这个站,说没事大家去日它装逼。听说还是全国最大的MCC潮流社区。 于是我就开始了邪恶之旅 先踩点:网站是ASP的 IIS6.0 windows2003 有个数据库雅兰下载来了 不过得到的密

原文地址:法克论坛


PS:N 久前的事情了  以前是独服的 现在旁站很多
  检测原因:雅兰MJJ 在群里发的这个站,说没事大家去日它装逼。听说还是全国最大的MCC潮流社区。
于是我就开始了邪恶之旅
先踩点:网站是ASP的 IIS6.0 windows2003
有个数据库雅兰下载来了
不过得到的密码是这个 +++++++++sadasc636++++
哎 无果
那就看旁站吧

 
 
有个论坛
Bbs.mcc.net.cn
论坛也是ASP的然后根据ICO 发现他是DVBBS 的程序
版本未知

 
 
然后习惯性的注册用户
看了下不是DVBBS 8.2的程序 没的利用
蛋疼 继续看
在资料修改里发现了一个东西

 
 
头像上传

 
 
我记得DVBBS 没有这样的头像上传吧 所以猜测可能是管理员自己写的
看看能不能利用
然后查看源码
哈哈 我笑了

 
居然是本地JS 验证上传
 
然后修改 保存应用
if ((fileext!='.jpg')&&(fileext!='.asa')&&(fileext!='.jpeg')&&(fileext!='.png')&&(fileext!='.bmp'))
然后选择asa的图片一句话
 

 
然后找到路径

然后菜刀连接连接失败

 
我在想为什么失败呢
然后我再重新的操作上传头像
发现了一个问题就是上传之后会剪切图片
所以导致我们的马儿不能用
那么我们既然能上传了 那么之前没有剪切的地址应该也有吧
然后上传直接看源码

c
然后我们访问下看下

怎么回事 怎么是404? 地址是这个没错啊
难道目录错了?
然后打开0PERA 的进程存储  我电脑重装了 没抓包软件 只能这样看了

 
 
发现URL
http://bbs.mcc.net.cn/bbs/w_shang/shangch2.asp?haha=mytus/20125104923892.asa
 
 
mytus/20125104923892.asa 这是我们的路径吧
而我们第一次发现的
tuguan/mytus/20125101413545.asa这个
也就是说我们的
http://bbs.mcc.net.cn/bbs/w_shang/shangch2.asp 这是上传地址
<input name="x2" type="hidden" id="x2" value="tuguan/mytus/20125101413545.asa">
而我们的这个马儿的地址则是在上传文件的目录下
也就说我们的地址是
http://bbs.mcc.net.cn/bbs/w_shang/tuguan/mytus/2012510928218.asa
然后菜刀连接

 
连接成功过了
直接上了PR 提权成功
登录了服务器发现
www.mcc.net.cn  并不再这上面
然后ping了一下才知道116.255.147.206 目标站
116.255.147.207论坛
蛋疼
被御剑耍了 我草
不过有了C段然后就好说了 估计管理是一个人
然后上了3389收信
接着你们懂的....
果断的脱裤了  15W 数据
我脱成HTML 格式 被雅兰说死了

差不多就这样了
 
 
 

(责任编辑:刀)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...

  • .NET网站的渗透

    刀客点评:从注入到shell,从shell到服务器权限,一个较完整的单机渗透过程。拿shell...