< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
5 r+ L6 }0 d3 \* M* E" ^" i" v w
; g! b6 S; _8 v此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
b. C; C( r" b; Q [* U& E# u+ a; J5 G! N6 [/ e! z
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >5 j2 }5 Y4 u# [
+ @0 O* N% K. q2 b" v# [拿到账号密码果断进后台4 p) C$ Q9 N6 p: r
1 K2 [: U7 C! s" F3 g/ X: ]: A
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用% c+ ]' [3 W3 Z. J% m
( l8 R# _" a2 d% a5 h! f6 V
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
1 c- F) X7 d6 u' @
_0 o: q$ k7 ~2 @8 m, E/ e7 k; b! \# i看看FCK……
" Z. ^, [4 |9 O" }3 T% R9 x3 t$ M; W' _1 L3 q' Y9 c
解析成这鸟样…不可利用。) p. Q$ h- d! k* y
! n! ]# ^8 V: e' i& c" S3 {$ r: L; K一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。1 @; ?& z$ @, ?
" \) }* [7 G" {9 v) ~
# G6 J: d1 M) J; {1 R" D0 |9 f% K7 X9 v
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
5 x- i- j! n9 D. g7 V- {* D" n1 W6 j+ ^: @" F1 m
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
7 T; U; S8 N& n4 j' Q$ N2 M
+ n7 M3 j2 E: R4 K6 G9 P9 C管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
3 `8 J7 w9 c# \9 K# j% u4 e h$ Z$ X
. j, Y# P: s% q+ Y8 \. C于是,上自己的网站服务器把CER设置成不支持:
5 p# L# o& u! a6 k, a5 w6 W6 n0 l% E/ w( d. m5 z
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer ( e- o/ }0 W. F& L9 }, p; N/ B0 Q& B. p
" R! T7 b; O6 j+ a. `# U
0 l* b) ~% u4 ?* U2 I
, \) a9 k0 g( Y- [2 j% b, T亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
( A$ x) `4 H& f2 ~* h. I. D$ v) a$ j2 j, h& n& P1 R
2 U* U: r. Z) m% e$ B
4 ^, O( x( [1 M' ]$ M确定7 w3 k2 ]6 ~; [- X( Q
5 f4 C/ ?4 {; f J接着点远程下载图片那个按钮/ S0 H" n1 N' r4 K, ]
9 ~, H9 m* ?% @' r) M0 L) k; o保存远程图片~
" t$ W' P2 D( ?4 h8 |" ~# G" W7 X9 [/ u" c5 H: b- H7 _4 T
然后地球人都懂的~~看源码 得到马儿路径: F4 }9 H' A/ K7 {% [1 C9 s
5 h; W0 |) v4 Y4 F" G然后SHELL就拿到了~~~" k" t" G! J- B' X0 I
7 n( O/ K, z0 O+ ?- N/ Q1 }; j: |9 F. @* w' _
, |5 W& A% w) J8 l+ o+ j |
发表于 2012-12-20 08:22:15
收藏
支持
反对