< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
/ |! ~: q( R+ Q0 c2 k% \& G X8 R! q# M5 f% M& @' j. W8 W, q; v
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
. v. W9 T8 D! X$ Z/ `6 H% \5 ^. B3 J1 C2 \% m y% {
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >; n; F2 ?8 {/ N9 I: @( L! v
* f. w: t3 s. g+ n9 y拿到账号密码果断进后台
* `% P& ~8 l9 ~3 B4 Y& ~
; w0 _! B K' ^& ^- \# v) F大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
6 t: N' J8 k* l) t- n7 V
+ D8 r. P. k1 ~) _到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
6 j3 w; b2 r5 v3 Z: G9 C! p% G
看看FCK……
; e. O5 _( G0 |7 f( a: m) a0 _$ T
解析成这鸟样…不可利用。/ j5 V7 J7 y( \8 w) x
! q- \: u o& T: |9 U一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。0 ~0 ~' J) k J. D8 w
! @ b$ S$ R U( }" m$ u1 f
/ Z' U; x! N+ M3 w5 Q+ }# n( u
( f* J& r, g/ W4 `; k
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
# M0 U- q) n* |, E4 z
3 ^+ d+ y/ v6 W# j4 `! t- @& W: U) W- O然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
4 A6 J; x3 y0 |
- [1 l% \- q2 @! h0 f# ^管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
9 N" R t9 S" G4 A6 p' L
: T$ J, y3 x; d4 K6 |% q5 E于是,上自己的网站服务器把CER设置成不支持:" h7 s. ~& ]1 |# e3 d. U/ B+ z
8 D3 P& |# Y5 p2 Y# k/ c, T' r
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 0 }, X3 y0 F# c. T7 q& E; s
3 g9 D q$ m& ~
. P# @7 t. i' V: m' f% K# k7 i4 D! p2 l" [4 x+ A8 v
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/ x% e3 b5 R- v5 W; [4 l
0 w+ m. U T' i0 d/ c
c: Y; E8 H9 Z6 E, s
& V3 a$ H) l3 X5 Y* F确定
B' y2 B9 G- |/ j+ P w5 u8 z& s) Z1 e J; D5 ]6 a
接着点远程下载图片那个按钮; p, Q0 W! M0 |1 S
6 O; x" F! m: ~保存远程图片~( c" l: i. l) s E' a; J
) Q8 ^- |' d; o然后地球人都懂的~~看源码 得到马儿路径& a" l; c* }0 ~! q& t: p# Q8 v5 w
! Z8 f- H6 W2 E" I% r: P' S0 G% G
然后SHELL就拿到了~~~
( b9 d, k+ }3 x6 x w4 Z0 w6 c1 X5 D: J. N7 c* U+ O
) u- l c$ B. }- ^
; t w( ~# k9 l _ |
发表于 2012-12-20 08:22:15
收藏
支持
反对