< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > # ^2 D6 |$ ^" s8 N4 n
% ^( T S4 J" E/ O) P
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。# e( B/ A' a( Z4 U4 m* B5 a
6 J2 b* ^, y8 x- a% n0 I
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >- y E: u' X. b7 [
; [0 r2 X4 @# \7 P- C) R7 e
拿到账号密码果断进后台
+ a0 R7 n! b% J' q0 R2 A" w
4 } B$ ?4 |. l+ J7 a* Z大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用/ R4 C B$ y @ J, s/ q* t
: D# u) q, c. s9 y* s" I
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
; h/ m1 s" S& ?( {
4 [) }+ J4 F2 v+ Q4 |看看FCK……
$ P; k7 b; I( i( {# J [" e% T/ n. |2 ]4 L& i/ o
解析成这鸟样…不可利用。
# v' O' O8 G8 O
9 Z, X! {' \1 Z P J一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
! {( M) n/ ]( g# C9 @
# y3 L/ h( @9 @+ {/ e. v
$ t5 ~# ]: `+ z/ {1 A
" h5 m' c; G% E( B( x: \ t' _' a这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
" b! k' n3 m/ V, v2 Y, w# x. K$ j
8 Y2 _ Z% X# M然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
A, ^% p2 H7 o5 \
- ~" Z/ @4 _, p5 }3 Y管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。 G) j6 T5 |# z! d
; G7 j" e& p: `7 `8 |# A于是,上自己的网站服务器把CER设置成不支持:; w# c) x6 u ]+ v6 Y7 F* Y* S
! u& c; h# p2 ^$ x然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 0 J( g2 w; Q. L$ \# M; F. ?
/ K" \1 u- X) S, @! z
3 _) c" l$ u0 i# k; U6 ]# B( c
- r% u. d1 h+ S' [+ M9 ?0 R亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~- {- w% _: F4 E( B) E1 O2 ]5 C
' n }: W, O/ N% p
; Y; A9 w. O4 X% n; g7 r1 Y+ J7 k2 B
0 d6 H ^3 q& `9 O- m/ ]# {
确定
& }; n; d% I9 y& o: R! u* L9 l- j* E- h
接着点远程下载图片那个按钮6 h& t# P) E7 T: s
5 h, @& Q- _) ]0 @( O
保存远程图片~
. U ]# X. }2 `" [" I7 |) E; ?9 C# e/ v+ q
然后地球人都懂的~~看源码 得到马儿路径8 I: d0 W j3 A5 [! E! w0 U. k2 F, r" [
2 n, l) ~' R. p) S; Y0 J7 L, Q' p4 X然后SHELL就拿到了~~~* a3 j. v' S, M4 ^5 t5 ^( \
3 \3 g% q) @/ z) w- t4 @$ E
+ v; J4 k$ G' \8 I ~3 e
) t# \$ \# }7 ]" w/ f5 l& c! z2 F, h
|
发表于 2012-12-20 08:22:15
收藏
支持
反对