< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > : J- b4 H* y9 M( T
: Y: |5 j7 a, a此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。4 @5 A' Y( R& ~
, `5 D% [# v; q/ f: J8 P) u
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >* n) a' o: W% A, s! _% S% C
- o: e7 e$ y( d4 R$ e2 o6 Z8 l# S
拿到账号密码果断进后台
& ]8 I! ]! @+ m) ?2 j! e, l ]) }4 Q+ d2 D
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
n/ p5 O; T5 X8 ~" G# t! S* w- u& I( @. r# v/ W
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
$ [6 h! {# u6 W8 {" |$ p
5 O5 R8 P+ Q8 N5 z8 ?看看FCK……
( X" O" O5 r5 b
) d' _/ Z! {/ @) d1 P% d解析成这鸟样…不可利用。1 c1 T! r) k) G, K
6 G; m) H5 b7 l: @% w一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
1 a6 X# ], `# t D6 Z; V
; v* S2 W4 x k 2 y: S4 z0 j- X6 @3 G; o
# u) f1 e* o5 a" V4 I7 k& K5 G; K这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。0 S7 A1 H" y3 X# z$ e1 \, y
( F- J8 E2 Z( ]4 `: ~然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
K" f0 M3 s$ m; i. e1 Y
$ y* a* Z) G1 x管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。2 X7 q$ Z6 T; [. ]7 e9 y
# x+ n% {3 y8 X
于是,上自己的网站服务器把CER设置成不支持:
; c2 ~8 t! }. N3 F( n- f/ d% Q4 [. l
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
2 a+ e8 i( H8 V4 ^. Y
5 x" o8 i# U/ U0 D) ]2 F' k, y( X& r: x% D" C1 g4 z
z, a8 t9 |' j8 ]- e亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
9 A" \$ m* z8 Z0 G: R1 H! L" b! t. A( `5 `# a- r; o
% A9 C/ q$ w8 r* S
0 A- V5 k. C6 p( Q: A- l
确定6 ~: `1 }" P i9 P# F2 j0 g+ T
Q x }9 f* U3 ]$ A8 s接着点远程下载图片那个按钮
* R1 u6 \" U J: Q
, X3 [& M* \- k1 x$ `保存远程图片~
' d- v. f2 b+ m4 }) l7 Q
5 m y( y$ f1 j2 O7 U2 @9 @然后地球人都懂的~~看源码 得到马儿路径
+ K8 h2 n6 M7 r6 k/ K1 i s
( J/ W: `# v0 P& A7 D% w n3 l然后SHELL就拿到了~~~
: B R5 `0 P- ]! x
" S5 d t, B: f9 J, J& S6 r: }5 O0 b
6 H) w$ Y% P! r5 U2 m- ~ |
发表于 2012-12-20 08:22:15
收藏
支持
反对