< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > * `( ]- ?0 F* Y' J* {0 q* ]/ |
7 m" o8 R! I3 o2 I! I
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。- \$ a/ @1 Z- I; r9 E; A
' ]" Q- e8 `2 Z
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
1 f f; U/ q2 J @# f+ y. o3 X; ?. Q- t) Q5 j; m% O
拿到账号密码果断进后台& {+ m. H8 M- t9 Y( S( E: x
* W4 z ] |& ]( d: v1 O9 U; J
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用2 m7 }$ `8 h9 K* O2 L. U8 E
, R. H! W) C, n) D. y到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -9 ]6 i# r M6 \6 q d
9 {* Q6 w' I/ h6 P. {看看FCK……7 L% A4 W5 W7 b" Q8 b$ z: N
) [ b+ M" l) Q5 L# h
解析成这鸟样…不可利用。+ m1 H9 N/ S- o/ G& z
8 n6 A1 X0 x# g7 J5 B; ^+ i) z一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。0 C8 u5 e9 @. [* k
6 t9 `8 ~. P, C" y: Y ! x0 Y& B' Y4 O/ A0 K: q1 S
3 K# O3 A/ o+ W( f% ^
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
2 }' e/ E% A4 h/ P( t& m
$ l" u& j I3 Y; U* {* G然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
m3 q: ? [6 w
5 V" h) @. B6 e9 x6 ?9 h2 y: S/ s管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。5 I- d& |* N. n
1 G2 \$ @9 Q9 ^/ S( ^( ^; m7 [于是,上自己的网站服务器把CER设置成不支持:
" \2 d2 k0 s8 C/ U m1 ]
# u& R' B; L, b% E$ c& t% {然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
5 o8 o6 F0 ^/ h* ^9 s9 `+ c1 O/ |& h% _2 D# A6 e
3 X+ q8 B8 s( g9 `4 v
- I# ?, q( d1 j* ~亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0 o: ?$ X6 V2 J4 i5 \" {% M$ J+ _4 d
9 H8 P+ F- j) a3 m& _4 y9 i' D2 C; h9 j; }2 g s3 D2 S
+ q3 P* a/ O9 _+ ?& s Q5 C
确定
# {" e" `) Z6 N- J* \' ?6 p& |9 V( ?! P! D C
接着点远程下载图片那个按钮
# K7 E) s8 H' r* Z
a9 Y) K+ D4 F; R2 \; {保存远程图片~; J$ D/ v- |% k8 d% _: k9 p
9 w; e& U/ M) U7 E. r2 `然后地球人都懂的~~看源码 得到马儿路径- A; z4 Y$ n, L9 p, W
, k+ x& ~; u( W5 K$ n然后SHELL就拿到了~~~3 X! c" ^' {# r+ p: F) P
1 o. O& X- R: s' m6 o# T0 B
) @0 A- M% v7 n! u6 a. k' f2 T9 O: y" W
|
发表于 2012-12-20 08:22:15
收藏
支持
反对