WooYun.org

近段时间饱受电信恶意弹窗之扰，某日在不堪其扰之下对弹窗网站进行了渗透测试，通过域名查询得知是东方热线，由于目标站点是静态页面无从下手，通过旁注查询到同服务器IP其他网站，于是用目录扫描工具对同IP网站进行目录扫描，在扫描到某分站时发现fckeditor编辑器，并且发现之前已经被入侵者入侵后留下的webshell，首先尝试编辑器上传漏洞，经过多次测试发现编辑器漏洞已被修复，于是尝试弱口令成功进入其中一个webshell，通过前者留下的webshell上传本人自己的webshell，由于网站是aspx，通过IIS侦探取得服务器上所有网站路径，由于服务器权限没经过严格过滤导致可以访问各个网站的目录，通过查询数据库配置文件取得所有网站数据库权限，并且确定网站数据库是同C段一台服务器，执行whomai命令得到nt authority\network service,由于之前入侵者已经传好溢出工具直接执行得到administrator权限用户，服务器开启3389直接登录。由于登录之后被管理员发现所以没有进一步的检测！