记一次日站（08sec申请转正帖）

p4ntester

##########################################
#  Title    ：记一次日站（08sec申请转正帖）
#  Time   ： 2014年6月16日
#  Team  ：  08sec team
#  Author ： p4ntester
#  首发   ： 08安全小组
#######################################
先仿照下，别怪。。呵呵
某基友发来的目标站：www.5437**521.com  让搞了这个骗子站。
打开看了下
果然牛逼，各种能刷，网站就一个单页面，So  旁站去鸟，
御剑查下，旁站71，这下好搞了， 最近dede漏洞挺火，先找dede的日吧。
说个小技巧，我直接这么用，可能大家都知道，随便说下吧，有时候御剑什么的扫描太慢，我都是用bing，直接ip:xxx.xxx.xxx.xxx   XXX  这样比较快，XXX相当于其他的inurl 呵呵第一个是就是织梦，直接getshell，无压力
随便翻了翻 目录权限挺大，但是不能直接跨目录，提权吧
支持织梦，还有mysql，先翻root吧，吐槽下，我翻到的root从来没有解密成功过，求基友指导，这次一样。。。。然后看了看脚本支持，支持asp,aspx，ws是没有的，只有aspx执行exp了，
上cmd，pr，补丁竟然补了，好吧，继续传其他的，传ms11080.exe 竟然遇到了这个 真和谐。。这不科学啊，有狗，我传各种马没有被杀啊，pr.exe 还能执行 神马情况
测试了一下发现，狗不光拦截post的内容，还拦截本地上传文件的目录，比如c:\提权\xx.exe  这样是拦截的  还有就是ms11080.exe 这个名字也拦截，最后改了个m.txt上传成功，执行之…………… OK。。。 然后用aspx大马查看注册表 看了下端口33110 ，连接不上  但是ip是能ping通的神马情况，难道安全狗限制了计算机名？不像啊，其他都没有拦截 等了一下  可以连上了 你懂得 服务器果然有狗，但是没有拦截ms11080 添加帐号，人品好 还是被神器杀了
不管了，找目录站又蛋疼了 行了拜拜。。

a197110

晕 我传的东西咋就被杀了