HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

对医院网站的渗透过程

[复制链接]
admin 发表于 2014-11-6 11:57:19 | 显示全部楼层 |阅读模式
查看: 1820|回复: 5

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
当拿到这个网站的时候,看了一下,看插件可以判断是windows2003+iis6.0
image001.png

在扫目录的同时,我尝试对这个网站进行注入
image003.png


但是当在参数后面提交单引号的时候,网站是直接跳转到首页的。
image005.png
可能做了防盗链,或者防注入了吧。
接下来看下扫的目录
扫的目录中有很多东西,但全都没用,扫了几个上传地址。不能利用,扫了几个网站源码,但都不是目标网站,但是可能是旁站的源码,我查看了一下旁站,发现没有几个站点。
image007.png
后来发现扫到了一个有用的东西。
image009.png
上面记录了所有目录的使用情况
从这里我找到了网站的后台地址
image011.png
我尝试了万能密码,弱口令,都不能进入,在过程中发现了一个东西
当我输入错密码的时候,会显示这个页面
image013.png
看标题,这个网站很可能用的是四通政府网站管理系统的模板,那就找找这个网站模板的漏洞,经过百度的查找,发现了这个系统确实是存在漏洞的
http://www.czfph.com/downnews.asp?%id=21,是有注入的,但是需要把i换成%69url编码之后再进行手工注入。
http://www.czfph.com/downnews.asp?%69d=21 也就是这样。但是每次都是返回非法参数的,这个不用管,即使返回非法参数,也可以爆出东西的,我检测出来的字段长度为25.表名是admin,列名是username,和password
http://www.czfph.com/downnews.asp?%69d=21and 1=2 union select1,username,password,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25from admin
注入语句也就是这样的
image014.png
先返回了这个,然后返回了这个。
image016.png
爆出了账号密码,账号是hlb,密码是27e70831a62f6bee,解密之后也是hlb
那就来登入后台吧
image018.png
进来了。但是我发现目前我的全是特别低,不能传图片,不能修改东西。
后来还是找到了个上传的地方,却发现不能利用解析漏洞来传木马
image020.png
继续在后台逛着。
点击空间占用
image022.png
image023.png
出现了这个,当我看到xueyeeditor的时候,根据经验判断应该是个编辑器。所以我打开了他
image025.png
出现了403
那就来猜测下后台吧,
image026.png
出现了这个,目测是后台被删除了。有技巧可能绕过的,那就是admin_style.asp直接来到样式管理的地方
image027.png
出来了。
这个拿shell就好拿了
image029.png
增加一个上传类型asa,保存,然后直接样式预览就能上传了,后来却发现,
image030.png
数据库是只读的,那么就不能修改了。不过没事,刚刚看到了上传类型里原本就有个cer的,iis6.0也是把cer解析成asp的,那就来试试
image031.png
image033.png
image035.png
上传成功
但是又出现问题了
当我放入地址栏之后却提示下载
image036.png
看来还是不能解析。
那就得换方法,ewebeditor是有目录遍历的漏洞的,来尝试构造一下
image038.png
果然有
http://www.czfph.com/2010yuanban/xueyeEditor/admin_uploadfile.asp?id=14&dir=../..
继续跳
image040.png
目测已经能浏览整个硬盘分区了
image042.png
来到上传文件夹翻翻吧。
image044.png
在最后一页发现了这个两个东西,能断定这网站有前人来过,打开木马看看
image046.png
确实来过啊。
这个webshell是可以爆破的,但是费时比较长,其实从源代码有时也是能找到密码的
image048.png
看红框的地方,很明显,输入密码是以get方式提交的。那么&符号后面的就一定是密码了
密码是523126
image050.png
进来了。

hxh7811 发表于 2014-11-6 12:04:33 | 显示全部楼层
谢谢楼主,共同发展
root 发表于 2014-11-6 13:34:59 | 显示全部楼层
nice!可否给些关键词呢
lawlala 发表于 2017-1-8 13:46:01 | 显示全部楼层
谢谢!学习了!
q2018485523 发表于 2017-1-30 12:59:57 来自手机 | 显示全部楼层
楼主,能否加你好友交流一下
ai8889999 发表于 2017-2-22 22:05:25 | 显示全部楼层
求 网站攻击,网站劫持, 高手。  给报酬   联系  企鹅 494000092或者 190121568
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-3-2 04:11 , Processed in 0.049532 second(s), 28 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.