< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > ?/ w V" c/ Q! T
5 p8 Z) Z. r6 Q7 y+ g5 y此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。5 l. M. H! Y0 }$ x- P
5 n8 k5 [' b* ^& L5 \& f< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
! m( n3 h! m6 b) `" q( [4 L, k
: [7 h6 d; f" {. I: |拿到账号密码果断进后台$ f# F% e% W* ]1 }6 r
) w8 r% x; K0 G大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用1 k7 w# ^, G' q! l
3 O r! Q, c. O5 I: w5 o) S
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
9 ~9 ]2 ? \& m* t$ C
1 v4 w) ]6 { |6 M& X; M/ ?% W看看FCK……
+ z( \* K: ~) D9 [/ | t0 }1 w5 N
9 D/ @- `. B1 @2 ?2 O解析成这鸟样…不可利用。
B: S i8 U& D) G( D0 Y
8 m9 q" U6 ?/ i5 {" @一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
! v2 I# u1 r! q. h8 V8 `. C# y8 ?9 ?6 g0 a7 e4 C: P9 S
& V) ?( U. u" l6 B' z* e8 I7 k6 \
w8 I( e' i, S" b9 g) V
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。5 ~. x; ]( @4 K7 K: y# B
) A2 m: L6 _! U& ~4 w) I
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
6 O' e' U0 S8 g) P5 y8 a3 h& d" a, v( r+ W4 r
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。7 T3 f+ R* _- f4 x* L; s
' |2 `2 L+ j7 f0 a/ m于是,上自己的网站服务器把CER设置成不支持:
) D4 j. T% {; d; V5 u) R5 ?, {* y" x$ I
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
# s3 r$ c# F2 G: N- x/ x' X. f$ v. Y0 B- b) {/ @+ I( ]# W
' h1 A. D5 e+ h) T9 {* H: n5 X8 P$ B% O" v, R+ t2 c" }1 F
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
) y0 A& ~' l! F& o2 P7 v- S9 ]! p9 f# m/ d7 b) m+ T, _5 i& `
I) X' r5 n% O/ `
$ J+ _) E$ ~' m8 o确定* {( S5 W9 u7 w
+ F4 E: b7 a% M7 r4 T+ o( A7 ]接着点远程下载图片那个按钮* {1 s8 S5 Y& P* E
, j; v. I- ^ F: K* r9 m
保存远程图片~
1 T' u# O0 s: \7 V0 q4 c; i! K2 Q. Z% d
然后地球人都懂的~~看源码 得到马儿路径) t, S, M! o& g& V6 J f" c
2 z' }) p0 N0 Y' B' S o4 A然后SHELL就拿到了~~~
2 G# \, l3 ~* Z5 [
: ]/ ]# f/ E4 q$ i3 k& w
8 a. t! ~& z+ ~6 `* n2 \# ]
% V% u) l, y7 P$ Q |
发表于 2012-12-20 08:22:15
收藏
支持
反对