< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
5 J6 o. o1 V, ]# s3 n; x
V( c. k5 |# `此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
& J) \# i1 z7 M: o/ f5 `' Q
( g& x1 g7 N- a1 K2 O< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >( @" s2 [$ N( W% H9 }7 w8 ^0 o
# \' k4 f. b5 L
拿到账号密码果断进后台7 t. K, k+ J; F% H3 g n3 I
, h. ?9 V& n' V大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用& T2 f6 O2 I) K' y
" j8 }/ [9 F5 h$ ?% X T& Q9 C
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
7 c9 J, H: g1 P5 t* p& {( `2 U
7 |3 j% i0 g8 R看看FCK……7 O% J3 U6 H/ m9 S
" }3 b) @. P) ~& g' X- A$ S; e解析成这鸟样…不可利用。+ v+ l& s/ {0 E
+ w: q, \) |0 {7 z @% c ?0 |+ u
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
y i$ e4 S# R2 I$ h
2 G. r9 s/ T2 @$ P$ t z. _. z 6 X% N& t" P7 K+ ^
; Z( l/ v, a5 Z( o$ t" Z
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
/ E; n% k* @" g- ~7 a5 S+ \/ R( X/ E( e4 p+ Y; t3 o
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
; s6 f" d9 K0 I- Q4 W$ m' P
: u. q8 I, b* ?; h+ c. M% D; m管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。, | z3 U! y3 J% [$ P5 c1 B7 y% d
8 q4 L8 Z" p/ D* C1 H
于是,上自己的网站服务器把CER设置成不支持:* \2 W) M- q1 q5 y' i1 V* P: @
& x- w: o) H" m: w+ `0 s
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer ' _/ j) k% K& k0 }
8 d- h- s* H# h
- W8 P& s9 Y9 _; x9 c
% F7 H' v' |( j5 E6 t! M亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2 `2 r. @6 E- X/ {' D
0 d1 w2 W; }2 }
. X* q5 D. j n+ P' A' ], {- f" h* O7 b& ]3 s
确定
/ J5 D, C* ]1 ]
/ F4 R$ Z" m& X) Q接着点远程下载图片那个按钮+ }4 X, ~9 \: y; S2 ?" Q' H
2 e3 v$ l' y& \; K保存远程图片~! B& ]9 {. C, w5 H$ z
# U1 h9 m, E. f; ~1 L0 u/ b. T3 ~
然后地球人都懂的~~看源码 得到马儿路径' @+ c3 a: n! W/ G0 j
2 z8 v: P8 C$ z" k0 T! u* @. W
然后SHELL就拿到了~~~$ r s5 g6 X3 b; s1 c% s) b/ U
- x. g2 R) W! F O+ v
, ^0 ]- Y/ Q5 B& u6 }/ N/ U% |1 G; O) f5 P2 ?/ _
|
发表于 2012-12-20 08:22:15
收藏
支持
反对