< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
: G1 C* _0 X# k' F4 B( }
* F6 F: U. ?- k3 c, g5 ]/ G此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
) j" m. [& ` @4 K0 }
$ s$ ]# I- Y9 L; \< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
6 M+ c: m u a! f
8 N. V: w2 o Q拿到账号密码果断进后台; o1 s; j F2 P" F# a- X6 `- Z3 F0 T$ I
p- k( W& @3 {) E5 }大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
$ w& @& d+ P% ]1 ^; {. `3 w7 O- @+ E" r4 h$ r5 J% q% S
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
& d5 ], [4 J) N$ Q7 w( e0 Z8 N# u/ t7 f4 o% n
看看FCK……% ]+ I/ f* \ i3 s7 ~' m
4 r9 s* m6 j9 c( w: W! w' y解析成这鸟样…不可利用。
8 v; m- h% v! H
j, w. ~0 f) D- U一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
/ v: n! u# {; b" w! G1 B9 `! O" F+ m" J+ K: a
/ K% S( T+ R: d; F( E
" R/ Z4 `# t4 i: D3 E9 T' N这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。' g9 j1 P4 f* L* b
8 z \& m/ `4 J) l1 r& Q然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧," q; C# t$ L" n
1 L5 B$ A( F4 Z" V
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。( z/ G8 ]* ~7 E
* V9 `$ D f) b) z
于是,上自己的网站服务器把CER设置成不支持:! \1 m; C3 U6 }5 ~# g* W
6 A% `4 e+ f* D9 e然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
5 z* ~) f% ?$ v! w! [* T
6 n/ b; {# |! G7 Z* [" W9 w3 M- `2 X ? Y* R: ~
3 t1 a5 X( q8 D5 ]亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~7 X$ X, P3 T2 a
" I: p/ f, @& E* n. Y0 o) C1 \
* O1 E: x/ Z: l9 e: G2 `& U! R) _: D$ ?$ x3 x0 q- ], a
确定
, ]8 n% I1 y2 d& [& |, L+ S8 B1 ~( K
接着点远程下载图片那个按钮- K6 n; X) i7 z- i3 i, S8 r
2 k0 M( G+ H+ |" ~" T. V- } P2 V
保存远程图片~
) a" `$ q9 P4 I+ d: W
; A$ {& Y7 N r' s, X% U4 M然后地球人都懂的~~看源码 得到马儿路径
% Q3 u7 p9 P+ P0 H& \' g6 ~' t+ e+ N# C
然后SHELL就拿到了~~~
3 k; \# q- ?! ~0 {6 C( H) k6 P H |- w( g+ ?
$ n! ^3 e4 D- T% {7 x
2 T/ n1 j. @2 S4 b
|
发表于 2012-12-20 08:22:15
收藏
支持
反对