< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > 7 d. J ~7 A& x# C8 i
/ G$ w+ j9 V2 i! s* U( E, a4 W
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
+ i" \) k- Y: ~: u8 ?4 B0 Q; [
0 R' A- {4 n4 R. l$ }< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
' E; U, p/ @: b: T7 V" K8 T
4 D5 q0 k2 H; y! L拿到账号密码果断进后台7 w z! ?" A1 w$ v \
! | }4 q/ U" Z: S
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用5 m r& z* z4 T1 |# O
/ E6 l3 }8 w6 Y, K) v到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -- H( |, A& x6 h# J% C
& r% L1 Y) Y" ]- B9 O @看看FCK……
/ ~7 h" H& ?$ g
) F* |9 f4 j9 M1 s" i" i解析成这鸟样…不可利用。
2 h* C9 b+ t4 N6 K3 U+ [9 b7 s
( b' g6 G" f* r# K- S# R" r一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
, z1 ^* W2 B/ B+ [, u9 H I9 y! ?1 X
7 u* m) w7 Z# H% s) h% b. c
# y/ _+ l6 |& g5 m
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
+ @% Z' b: ^* b7 ?. T8 T
; ]: k: J, {7 n+ O. [" y/ T然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
0 m' X0 {' n8 C' t; \, r3 }* x$ u& D$ T8 u3 p
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。* D6 i2 J) E/ n) x' g0 G
0 ~0 f5 U1 i. p5 Z' w: J
于是,上自己的网站服务器把CER设置成不支持:8 O( ^4 M0 R, h# h2 j, }8 u
. D/ M* _. C* J. |6 M l. a然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
# T7 u. N* F. J9 P
8 |0 S9 E1 i6 g0 b1 q7 f- Q X) i, M# c9 t6 H5 [3 w8 `5 F8 d3 q
2 E/ Q# U4 H% c+ A8 C
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~; y& x+ o1 M; n* B s( f
6 z6 j; M- D" }! D1 E+ X6 m% b3 _4 W& x% K: A& x# ~
$ w v* R& V# o; C3 L
确定$ v# E9 z M, A( H% E
. _4 ?7 z: t% G$ _8 x( b接着点远程下载图片那个按钮7 F* g. h6 g( [
6 b8 G; @, |2 J. H! [- s2 ]保存远程图片~8 U5 v* S) {6 @8 S
+ t, [2 s& G( D- |
然后地球人都懂的~~看源码 得到马儿路径
7 A$ e* J! h; Z! |( ^
# g8 z3 k1 r3 O' O, L" N) {) P然后SHELL就拿到了~~~
" f$ L: ~( B1 T- x' y: w8 o1 M& `: @" h
9 F2 Z' O7 F% T0 d2 E7 b- u ]
2 c% ]0 t1 V4 d& B6 I8 J- { |
发表于 2012-12-20 08:22:15
收藏
支持
反对