国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)一個IP只綁定一個的時候，我們能旁注嗎？------能!

　　這篇文章寫了好久，圖片弄沒了，但是還是發(fā)出來給大家提供一個思路...

　　事出有因,我找了一個海南本地站http://b2b365.meibu.com/dc/index.asp我決定再來玩它.我們來看一下它的網(wǎng)站,界面很整潔,并且是電腦銷售商,這又讓我灑了幾把冷汗.首先ping一下,竟然響應(yīng)IMCP,(這個年頭,很少有這樣ping得通的主機).在得到ip地址,然后放到X-scan上掃.

　　這個時候,我的X-scan開始工作了,可惜什么也沒掃到!我暈了,沒有搞錯吧?X-scan和流光鬧革命?不過還是掃出了對方的系統(tǒng)版本/5.0于是我準(zhǔn)備好了webdavx3溢出,這個是IIS/5.0的默認殺手.用WebDAVScan.exe掃了一下,果真是Enable,有戲了,馬上找到ISNO寫的webdavx3.exe,格式是webdavx3-cn.exe IP,回車,沒有出現(xiàn)預(yù)想中的結(jié)果.接著又在找另外版本的溢出thciisslame0.2.exe 格式thciisslame0.2.exe 網(wǎng)站域名 IP 端口,我填上thciisslame0.2.exe b2b365.meibu.com 59.50.147.241 31337 回車后結(jié)果又讓人失望.這個時候,偶上網(wǎng)的時間到了,MD,只好回去.....

　　嘗試注射，不行,上傳但是沒漏洞,用nc提交也不行.......這個時候,偶感覺在腳本方面應(yīng)該沒有多大的進展,所以又接著從下手!為了對主機有更詳細的信息,我又用nmap掃描一下主機,感覺這個1433有點刺眼,所以來了個sqlhell溢出,不幸又來了,失敗.........溢出的成功率很低,我開始放棄,決定從網(wǎng)站下手!逛了幾圈網(wǎng)站,看到幾個參數(shù)傳遞的url,隨手點了個單引號,網(wǎng)站正常返回.果真是沒有注入.難道就是傳說中的人品問題?人品問題也好,我就來旁注看一下,用明小子查詢,結(jié)果是"該IP地址上沒有綁定任何域名",.哈哈,我的人格也出了問題!

　　在網(wǎng)站上溜達,突然發(fā)現(xiàn)了一個鏈接.訪問一下,再看到它的url,是http://b2b365.meibu.com/***/index.asp...這下我多了一個心眼,我就想,怎么回事?一個域名上面有兩個不同的站點?到這里我估計,這兩個站點都是在同一級目錄,然后把它們都指向http://b2b365.meibu.com這個域名.現(xiàn)在是另一種旁注的可能性正在我的腦子中誕生.一般我們說的旁注,就是一個獨立IP上面綁定多個域名,那么我這里的情況就是,一個域名同時有多個根目錄指向,每一個根目錄都是獨立的一個站點,例如http://b2b365.meibu.com/admin/是一個站點;http://b2b365.meibu.com/system/也是一個站點!這樣,也就是另類的旁注!那如何找到綁定在上面的網(wǎng)站呢?用明小子肯定是不行的!我開始思考著,哈,我就想到了!利用google來找我們想到的東西,也就成了google hacking........

　　話又說回來,關(guān)鍵字應(yīng)該怎么定?要找出http://b2b365.meibu.com/這個域名里面的所有站點,它們必須有相同的特征才行!或者它們的信息保存在某一個"老大"級的文件里.自然,我想到了conn.asp這個文件!所以關(guān)鍵字就定為"inurl:conn.asp site:b2b365.meibu.com",一敲鍵盤,所有綁在上面的站點全部暴露出來.看,有1140個結(jié)果,那么多,還怕沒有一個是有漏洞的嗎?

　　成功已經(jīng)有50%了,我就拿http://b2b365.meibu.com/womai/這個來開刀!幸運的是,它有注入,很順利得到管理員密碼和用戶,接著找后臺.明小子吃了啞炮,后臺找不到,我又利用google企圖找出來,不過結(jié)果是讓人失望的.沒辦法,到外面逛了幾下,突然覺得http://b2b365.meibu.com/womai/cprodshow.asp?ProdId=9101這個url很有意思,我就把第二杠換成%5c,懷著一線希望回車,哇,兩眼一兩,暴出了的路徑,.并且是asp后綴的,這下我信心十足,覺得拿下它只是時間上的問題了!到網(wǎng)站上面注冊個用戶,在"個性簽名"那么填上一句話,再訪問數(shù)據(jù)庫,一句話木馬已經(jīng)成功寄身.接下來輕車熟路,用客戶端提交,返回一個webshell.到里面去逛了幾圈,發(fā)現(xiàn)權(quán)限設(shè)置一團糟,所有的目錄都可以瀏覽,并且有寫,和運行程序的權(quán)限,我運行NC并且綁定一個cmd.exe,然后telnet,得到一個正向連接cmdshell,我又上傳了鴿子,直接運行,誰知道運行到一半,就無緣無故發(fā)生錯誤.我可以確定鴿子只運行到了一半,因為我要刪除的時候提示拒絕訪問,不用說,那就是windows的特性,運行中的程序是受系統(tǒng)保護!

　　服務(wù)器已經(jīng)提權(quán)成功,(或者說,服務(wù)器本身就存在漏洞,不用提)上面的站點要拿下已經(jīng)沒有懸念,當(dāng)初的目的,要拿http://b2b365.meibu.com/dc/index.asp也就易如反掌~!