< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > 9 H. x9 l3 X* M" g$ ?7 T6 K; U
& n% q. C9 t& g; s3 E8 t0 z# I3 }此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
& I) N6 {) i# f* V4 e! P
" D: p1 H& T2 U< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
- ]) b- X* a; u* i" H5 w! ?$ K2 L9 L+ a, |
拿到账号密码果断进后台
" I( ?9 E* c9 b! D# X5 a
! |* G/ x; [& U. E6 C/ e大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
0 z1 K" x _8 \% J7 h: h" \6 e( N
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -# e1 j+ R3 ]3 S; e' d; P
; n) A$ n- m; n/ J9 H. E6 o7 A
看看FCK……- I' P3 Z3 p7 Q9 Q# |3 B
( V$ s4 \9 f' |- [0 i
解析成这鸟样…不可利用。3 @( `4 ?) D3 I
5 G+ f! M) |1 v一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
, z& h- I* b; q9 c
6 T$ F; T* y/ `% D, L8 ~. p 2 s! E; Z: D6 k
0 f$ c% F4 S0 I: H5 Y
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。- }, l$ b: {% _
5 \# O/ P7 V7 n3 H
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
6 h& W8 y4 c3 B% i/ K8 x2 x X2 F* B6 _# j, T
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
9 ~* z9 k# S# Q0 v" R7 ~1 f
" x9 U7 M2 F5 T6 M6 o于是,上自己的网站服务器把CER设置成不支持:
; h5 z% Y5 g0 s j9 h- f* M* d4 k" u
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
& z$ P8 x" t% d+ f
3 F" r9 b6 N$ t7 F3 x" j. `4 A
, T" D6 m9 ]& G6 }! i, P( ~, ~# {# U2 ^1 B6 v2 f, A
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2 Q o+ Q) H/ J9 U, c5 I5 k
# p' ~. I6 d% \! U6 q! w% P: _5 z- L) W$ g5 L
* _0 _: v8 C' |5 M2 U& z; X确定
# X4 I3 w7 c5 T7 X5 o- w
8 u5 Q1 {- Z9 O1 g8 t接着点远程下载图片那个按钮7 Y6 C4 D6 m2 H) Y+ x$ C7 t0 ^
4 G' J8 ]' p9 f% _4 Y: I2 r保存远程图片~6 t: x2 K$ H8 ]) V7 g$ G
: X6 {8 S& x( W( L然后地球人都懂的~~看源码 得到马儿路径3 U6 k. g. a# x' o2 W+ g
9 l) J( E3 u$ t
然后SHELL就拿到了~~~
$ a6 d4 E/ Z6 W" v0 F0 W# Q( k
7 y$ e/ V0 b/ a, Y' f! m8 K) F9 S* g, i V; f
2 k5 i- I! q; S0 L2 v
|
发表于 2012-12-20 08:22:15
收藏
支持
反对