< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
6 d. X7 K L; @' d \: p+ m6 K7 w; R: i( n% \2 n2 g) b9 Y
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
: _* l y( m8 j, k- o& v- Z `+ V6 o/ M. G9 z/ I3 O
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >% a. Q7 O0 X9 s) k% _. v0 O- q
4 I& r$ s7 _1 h" x拿到账号密码果断进后台
/ `8 j$ Z2 @# e+ m
) J) e$ A8 M7 u& P: j大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
8 v7 d, S+ {# v7 K! d) {& W4 \1 P( }% M
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
, r, L I. s# R; `$ H
- ^# N! B) V- e4 w0 Y$ s看看FCK……
. Q' L& X g2 @1 p% b* [. K! ?, O
解析成这鸟样…不可利用。
6 P3 Q% f) }: Z* L- Z: c, _1 h# D% q4 g* \& n4 i) c) D! b; H
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
+ [4 k/ S+ {: p& m3 r" i0 {
3 p# s: ?4 E' ~9 G8 Q1 J# k& L, t6 v' j - A) }* w- P+ ~) O
. v. c5 F$ n/ z+ P$ L这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
9 P2 R( y: e" G5 D- M, I' D
) y% u" P$ X5 a+ N# D然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
$ K! r! M: i' v, i; G& m# d! ^/ U. B) i5 z5 v, W; G) O- O# G5 j
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
/ V6 m( \4 B9 B1 h) G+ a& q) R- O" M$ Z
于是,上自己的网站服务器把CER设置成不支持:
6 ^! X( }0 G. _8 t. E- X. _0 n( L! z8 _
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
$ [. _( T' j1 H4 x& h4 t5 d) e" t# S2 Y4 D, } ]0 R6 F3 G
0 K0 j+ L7 o# F9 F0 l' a$ f( `/ _) v" P$ e1 A: K0 c. F
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~5 p7 `# n2 N( o' h
, A) y9 {4 k' P1 F) ]; [- [3 `" V: o5 p7 x" d- x! m. R; x8 q
4 v! T& ~1 ~. U4 r: z; L确定/ o0 _3 h t" \) P9 n# y) U
: C. M9 f' _% F; v9 s5 O# C7 C6 C! j接着点远程下载图片那个按钮; R& ^ u6 `, V
) W5 y2 c" h* v/ ?: s" o. x
保存远程图片~
( V2 T3 |5 N8 \" [! D3 R
' c. c1 N, u" `* S然后地球人都懂的~~看源码 得到马儿路径
6 d/ m% ~& ^5 O$ R$ o% ^. d
2 D6 X+ c! w$ e4 v1 d然后SHELL就拿到了~~~
( ^* u% `2 n7 R# P- \0 W
' W3 l. k1 C8 \2 g) c5 s) ~% Y& j2 a- l9 a4 i' Y3 |0 P9 n9 J( c
# x4 d9 d I. N( R" H* a
|
发表于 2012-12-20 08:22:15
收藏
支持
反对