< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > : g2 A+ `2 N7 ^
) w, U! `: | u1 L0 W6 _
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。, V( W# F( I& Q
( y; p' k" r! K< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >4 d, q1 u2 j3 }! A: Y$ D
9 j3 O) H# F3 u' I& @; Q, m拿到账号密码果断进后台, k! @- Q' J; ]- }8 B& c
. [, l4 `3 J! l! P% H2 a大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用4 k6 |% p. @# n& H0 G3 d, Q0 C
F# \$ }1 y/ z. \6 ]: f到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
$ `. Y/ Y/ j, ~/ r. C4 W. N8 D8 _: q2 Y: M* p
看看FCK……
1 b6 S* M0 |, x8 {: m7 J: _1 Z
7 ^! G3 H7 w% I4 k L解析成这鸟样…不可利用。0 L b2 ^9 w2 g, c% _2 J F
9 c" b! J6 Z6 T; p! q3 |
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。2 v& G: n3 ~ [& ]$ J4 g
, C+ {: A2 X6 G: s! A [, N1 n
2 E5 z7 A# H- A6 z7 G
h2 Z# O! S& a0 S2 G6 V; Q这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
% j$ w- A% X: ?) l" q6 e
% }* Z0 P; F% |5 c然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,* I4 P% r" H1 o+ E/ v
; Y% n* y, E% W! `! B; q
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
9 v& T m- [+ G& D% Q% p6 b" _( T, A9 O. x4 Y0 p' \5 _! J
于是,上自己的网站服务器把CER设置成不支持:3 \* I: {' C0 M4 f9 d2 R9 @! ^
/ q& C* M) G" A/ i6 f2 {. W
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
( F: J2 x2 |2 u# M- X6 E& e8 e! B
( p9 Q2 W8 ~0 m; I* t& r/ s$ s9 @
7 [- R* h3 X$ A: e1 e9 l; H0 C+ T! N9 m1 y4 D
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~( Q) h6 N7 p' V9 Q& H
, c& ~% c; Q. [
7 R: b7 v8 o" |' Z
7 P& s& ]/ j/ C3 J确定; W/ l+ V1 l/ v! t; n
2 N' m+ k% l7 {# o3 O0 r0 ]接着点远程下载图片那个按钮# s4 [7 @' D% Z
9 Y, U. h+ o6 P! M4 k# [& e2 o保存远程图片~
% F5 X1 q( m2 n: U5 w/ Y
/ }2 u9 }: h2 M然后地球人都懂的~~看源码 得到马儿路径
/ w1 p: E9 ]4 I2 |
* ` {" r, U q9 ?1 ?% K) A然后SHELL就拿到了~~~
" P: E1 J, c% N L; X# \
+ L: L* ?' a% f% U! T# x6 T. v: ]. a7 D: } b T& |) z" T' R' h
) m0 q; N: q* d
|
发表于 2012-12-20 08:22:15
收藏
支持
反对