< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > 4 B- z) [, ^' ]" d0 h9 ]& B+ q7 E; Q# y
1 \% z# ]& m3 U$ Q0 m( b* c此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
8 j ]4 c3 `2 K4 T+ t
: |+ |5 V$ d( z6 Q; U3 X3 g< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >6 ]7 T3 s$ A, Z3 z- v
3 m) O0 n% y/ j9 X8 C. v, \拿到账号密码果断进后台
6 ` B. k/ Z1 a+ z7 r) h, i# ]/ W! D% R7 {3 |6 \
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
. D: T" e6 u, K+ b! W- o/ `; |* s# \# K: X, D* ^8 o: H9 I' l
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
) ]3 j9 p7 z/ u" R: h( M
+ p# x- V4 T9 ^( Q) B6 B看看FCK……+ {( z/ i8 L( S
! g& I, ?+ t, j2 B. R4 T
解析成这鸟样…不可利用。1 g& K: I; }7 ~2 L
; c- [4 `& e `
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。& [# `8 l4 J. f, I$ Z5 d, _
+ ]1 F; |" I# {* U3 P; n
' m# p4 D$ @) C/ \: A7 N _: v; Q+ ^2 m, D
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。9 S7 i7 f, J- U( K. K) _7 n9 [
; Y4 Q& B7 {0 n& o1 l然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,7 w9 \" T5 U' Y4 I+ Q
7 N2 p' H/ s+ m) b4 O/ @, W
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
, S$ }- u. ?* p2 n: d+ Y, @# p" X- R7 ^2 f2 S
于是,上自己的网站服务器把CER设置成不支持: N P( C: S1 ]* z2 I3 X
5 w; D/ k a+ {( R, \8 N0 N
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 1 Y1 J' t5 q8 z% I3 W- v( B1 d
4 y' _* @; I5 u% Q+ A# Z
+ L) r8 b1 R) |" `% x
) m. f5 `+ ~3 B5 e9 t/ I亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~- B( O+ K: X5 v0 T |& {
K, M& E5 s v* Z% o7 z; B) u- U3 f; ]/ i* m/ ^
5 m8 g1 E+ H& C/ U5 g3 w
确定
2 b4 N( G- D1 p, X3 I: x( m$ |1 o4 Z- ]4 `+ |- j
接着点远程下载图片那个按钮/ g* q7 y5 I: [. W7 o7 A6 `
7 k3 F4 E% z% O* `4 w保存远程图片~
! M. o5 ]2 N! c+ y3 F( M4 t$ c1 v* u( U; ^
然后地球人都懂的~~看源码 得到马儿路径6 ` y9 `+ Y! j) P) r$ l
1 |- F: E! l- h* [9 S* [6 Y! v
然后SHELL就拿到了~~~- G; p, k3 E1 ^' D' i1 s
4 s4 G6 R# u) r+ L t
2 c, v$ Q& E; X% {8 P
f4 D1 _8 L& a( d5 H( t' m" J4 } |
发表于 2012-12-20 08:22:15
收藏
支持
反对