< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > ; I$ w" l& f7 z
/ f) O( D9 h" C/ `" j6 P: _0 Z
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。1 E& \# s% t) g
3 t" {4 } }# B2 F: g d< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >" g! C& i5 q1 f+ Y$ D6 v
/ E) l7 ]8 o; [6 B4 s( y拿到账号密码果断进后台
w/ ~0 q* l7 [: s: f5 ~, c3 [& F! |, D# a
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
/ h7 ]$ a0 t; w) F
/ V7 T0 }; _ }4 F6 l0 k到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -$ H; U# L8 m' H% i! d; j
7 E4 u; X: d& m/ i7 m看看FCK……/ @- I: { A) t8 v5 \! N' E
/ U8 W, |: u! q r9 t6 w# N. u/ h解析成这鸟样…不可利用。5 B' b- `( C( v' z; Q" m; |
# N9 I- Y& L9 i* S
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
* T8 [, u' G: y( A) G# }
1 `3 Z6 H& v* U' E" n* {; p
8 Z0 U3 C+ J2 D& K" o. U
/ m; E8 p' s. z这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
9 u7 G! L6 o$ I* U! T
' m5 a& ^* Q! X! M3 e, M3 @* T然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
9 k! N/ \; ]* b) Y) l5 X. H
) j* f1 e: ]" i5 w+ H: n$ B. z管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
& v& E, E% X6 r
; H9 X3 |5 X' e8 V. }7 g于是,上自己的网站服务器把CER设置成不支持:
1 i! Y5 X, J) Y9 O9 `, i
; q2 Y) H( R. b1 ]" [% B0 f然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
# S5 ~3 Z+ m" n4 c6 Y! i
/ X3 {8 |/ v: y5 s) H; \$ I& t0 m& Y8 [* N7 G+ R7 ^1 M. o
% w8 u. n5 U4 r9 q" H% ?4 w& m
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0 r% v7 A! C) ?* u8 f9 v6 A
! B( T$ m1 [% Y) n2 N' u% A
% [8 M+ n- z+ N8 Y" |' A8 Z
/ l" ?2 N4 ^& E7 D6 I确定
# X6 W! Q- N& G
* L9 e" w% P2 R接着点远程下载图片那个按钮
, k* H. z: h. u5 e) n2 k6 w; j2 { ~. u( }
保存远程图片~- w* V# m/ r# P& N1 Y
8 \. g7 F) f2 q* w
然后地球人都懂的~~看源码 得到马儿路径$ A/ E8 i' W) p8 g' H) q! N r
- E4 Y; j3 p \: l% D2 i7 e- z
然后SHELL就拿到了~~~
) n! j: W2 G' d) |' W3 x5 y( V- Y: j- V8 K, u) w% x
/ X" c1 W) g5 d
: u, o5 k5 l3 F! w' O4 f, E0 K |
发表于 2012-12-20 08:22:15
收藏
支持
反对