找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2497|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" >
4 S- ~0 g! ^4 v' G
" N9 t3 ^( L5 T5 i) H  u此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。# ^7 j( T' t% u

- ^) z. `! E+ h4 {$ B< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >+ e0 C) o+ p  t) ?" c& S

  w, I* l  R# A/ Z, \% T4 {* F8 ^拿到账号密码果断进后台3 M( H, Z7 q8 C7 c4 T1 K, M

; `; T% h/ M; T3 i0 s6 F大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用% ]& @+ b' y$ g# h4 A" S
2 d' q3 Z: ?: j, y5 b* U
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -8 a) n, `' P3 I+ C

  F9 Z$ \1 ~  y% c9 i7 W& F看看FCK……
" [( g) u' a9 v( |
( C& l! ?' v+ E& e: W( ?解析成这鸟样…不可利用。! U* n2 |1 y$ ]. E+ N8 P$ K/ J  W

! g# f. p; B4 ]7 g一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& i/ w9 |. K9 Y% T& C2 Q% B. ^8 ?* \, R- ?- ]6 F: n7 h
  , ?5 c/ j' T& q

1 a, z1 B. {+ }' ?, J" x这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。* C& l& i4 v9 n) r5 r

/ J  O  K) a; \* T* w' W然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,) W4 k/ m/ q! G7 E  f  g# Z9 |
6 s2 ~' x% w+ x* y4 q+ n
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。! W' \- i% N" @' N0 H7 O6 Z" N) p

$ ^2 `' Y6 t) C: b$ S于是,上自己的网站服务器把CER设置成不支持:! s) J. {' ]% B5 q
7 B8 Q) k$ A* E) g
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
: g* ~" T6 Z# X; d% }4 V; z" t+ P0 w; @! [9 `
' O" D9 l) k1 i
. r: ]) t7 c8 [2 _1 A; T; d
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- k, N( a" B! D0 Y( M& Q8 i! @  b( c; G) P' L7 z

# x- P& B3 M* X  O5 S; W3 E3 c  @5 N1 f- P
5 x/ G: U0 @* B" `8 e5 M6 m: A确定5 i) Q; i, `0 `4 e. S

. b0 ~9 e3 _3 x, J接着点远程下载图片那个按钮
1 b4 g; Y0 b2 r% d1 `# O$ D& t, `
3 W1 C0 y7 S2 n: h: r保存远程图片~9 Q# \$ F3 T. b4 n7 P+ H
4 T! T2 L  D5 k. J2 h
然后地球人都懂的~~看源码 得到马儿路径
1 L5 I; V9 I. N# C5 O5 W/ ^, j( E! |2 N$ o6 S- Y( V; K
然后SHELL就拿到了~~~
5 N4 l% |2 ^2 S3 U$ {3 O
9 j) [- _+ j5 T  B' b$ S
1 ^, a2 w1 M' i/ t( ?' Y. ?; W# Z+ S; q- }+ A0 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表