< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
2 ?; s1 c% E5 b. ^
: Q- k2 _2 J6 U" ~1 a1 D6 w; N* C7 n此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。1 |( S! B# L) J
4 ~8 e6 Z7 [7 e$ r# U3 j1 w
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >9 I5 Y4 \. f6 v
' a" A5 G( d D拿到账号密码果断进后台: j/ O; M$ K7 ?" Z, K
4 L( o# A2 y# H2 B6 C% D
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用6 _3 L' p# s! ^% O
9 }: w7 A1 P: r' @+ `1 ]; z' Z
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -/ A8 f" i0 a7 w! R
6 c+ G! _* T0 }( ^2 E9 ]看看FCK……
) I$ _& Z. I& {+ x3 G
2 m) n: U" O5 J, p# A) @" }6 g解析成这鸟样…不可利用。
. p! n8 E5 `1 f7 p$ J6 Y, H, y% X1 s' [$ g) E' q9 k9 E( N
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。5 h5 j: N$ d) Q0 Y) q( R4 w1 o+ F8 i
* @; p9 |3 P* B) v: z
' h p- V, K. g; E( |, D
. H) J' Q$ e& C4 m1 @7 m( l这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。5 {) W! Z5 l4 T- K& j
+ O0 o, [& v7 R/ k& `然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,, Y6 x5 b( H# p3 A" X% F! J1 F
8 w+ R5 J# c0 j+ \8 w) s0 p
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。# s v" @1 ~- n3 S, \
: T0 v: S) O! x6 [8 U. z7 Z2 W1 ^
于是,上自己的网站服务器把CER设置成不支持:* u3 D2 B3 M& Z. D4 W7 j9 u/ K- R0 g, C
# P# c5 a$ u$ s( O/ f5 z然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer / d5 i% {5 C0 G; Y# T% k
9 j6 ?0 v, _2 a$ c4 x/ V
C. c8 ^! w- z. P2 i
3 f. _3 v( [5 x$ J亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
% {2 E& {6 {9 v, \* d5 x* D0 L+ q% Z. w+ @) x9 }
: B# n# ~/ B. {0 P* H" @) V7 r8 F: G
4 w8 \( t6 Y0 @5 K确定7 c% C" A1 F( f- {: w( C6 B
5 \* W T# x$ f3 S
接着点远程下载图片那个按钮
4 r D( B8 F! [$ x7 q
. }' ?1 J+ {8 X t6 v+ _$ E保存远程图片~: U; ~( j" `' ^, T% m% T
2 M# A8 c# V% H, }+ F
然后地球人都懂的~~看源码 得到马儿路径4 `9 @) }8 ]' W
0 j8 S7 u3 j5 E" B$ M2 n: j
然后SHELL就拿到了~~~: A6 w' J5 [4 i2 _- w
: @8 U% n( A a* U% I
\: _* M0 k- d6 Z
. z# ^! G' V, ]. [ |
发表于 2012-12-20 08:22:15
收藏
支持
反对