< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" >
4 S- ~0 g! ^4 v' G
" N9 t3 ^( L5 T5 i) H u此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。# ^7 j( T' t% u
- ^) z. `! E+ h4 {$ B< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >+ e0 C) o+ p t) ?" c& S
w, I* l R# A/ Z, \% T4 {* F8 ^拿到账号密码果断进后台3 M( H, Z7 q8 C7 c4 T1 K, M
; `; T% h/ M; T3 i0 s6 F大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用% ]& @+ b' y$ g# h4 A" S
2 d' q3 Z: ?: j, y5 b* U
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -8 a) n, `' P3 I+ C
F9 Z$ \1 ~ y% c9 i7 W& F看看FCK……
" [( g) u' a9 v( |
( C& l! ?' v+ E& e: W( ?解析成这鸟样…不可利用。! U* n2 |1 y$ ]. E+ N8 P$ K/ J W
! g# f. p; B4 ]7 g一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& i/ w9 |. K9 Y% T& C2 Q% B. ^8 ?* \, R- ?- ]6 F: n7 h
, ?5 c/ j' T& q
1 a, z1 B. {+ }' ?, J" x这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。* C& l& i4 v9 n) r5 r
/ J O K) a; \* T* w' W然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,) W4 k/ m/ q! G7 E f g# Z9 |
6 s2 ~' x% w+ x* y4 q+ n
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。! W' \- i% N" @' N0 H7 O6 Z" N) p
$ ^2 `' Y6 t) C: b$ S于是,上自己的网站服务器把CER设置成不支持:! s) J. {' ]% B5 q
7 B8 Q) k$ A* E) g
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
: g* ~" T6 Z# X; d% }4 V; z" t+ P0 w; @! [9 `
' O" D9 l) k1 i
. r: ]) t7 c8 [2 _1 A; T; d
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- k, N( a" B! D0 Y( M& Q8 i! @ b( c; G) P' L7 z
# x- P& B3 M* X O5 S; W3 E3 c @5 N1 f- P
5 x/ G: U0 @* B" `8 e5 M6 m: A确定5 i) Q; i, `0 `4 e. S
. b0 ~9 e3 _3 x, J接着点远程下载图片那个按钮
1 b4 g; Y0 b2 r% d1 `# O$ D& t, `
3 W1 C0 y7 S2 n: h: r保存远程图片~9 Q# \$ F3 T. b4 n7 P+ H
4 T! T2 L D5 k. J2 h
然后地球人都懂的~~看源码 得到马儿路径
1 L5 I; V9 I. N# C5 O5 W/ ^, j( E! |2 N$ o6 S- Y( V; K
然后SHELL就拿到了~~~
5 N4 l% |2 ^2 S3 U$ {3 O
9 j) [- _+ j5 T B' b$ S
1 ^, a2 w1 M' i/ t( ?' Y. ?; W# Z+ S; q- }+ A0 T
|