< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > ! X/ E5 N& E/ t+ k$ i8 w
" U) Z/ u' r7 h( C C/ K此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
* _- C Y \! i
5 H5 c# T& W/ f< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >) a! `/ P4 @6 z# b
& f$ l+ p' e a i# g5 h拿到账号密码果断进后台: L2 R, B; l# Z8 X d0 y4 p7 F
/ e2 U& Y; s8 f5 F2 f$ j大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
5 {$ t" Y! j9 z0 s# F
8 ^7 i3 E. V" X9 |) J到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
3 [- D2 p" N) V! E) q4 N$ p, ~ U
) v/ P0 [- n9 z1 T看看FCK……
( r2 ~; J6 O* ^" Z: c2 O- Q9 g! M* U( p! M1 X, V1 ^
解析成这鸟样…不可利用。0 M5 O, M8 A- ?5 x; m0 S
5 z1 F/ r% w3 s6 t一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。6 {1 A" `2 S1 r5 V L
& p. V& K4 M; }6 u; u& J9 C( o1 s
0 _# j5 L% [( j2 g, o2 ^7 I
$ s5 O- x" |+ U4 S这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。$ x C+ J y. x9 X( K& y
, _% i& M+ _7 e
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,% y/ o8 y* a! Z0 X3 U" a# b' P) C
8 l( A( s1 S5 _# S0 B7 \( W' x
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。- K2 X7 C! n& a" {! Q* R
9 S1 Q* F6 X! d4 u% l于是,上自己的网站服务器把CER设置成不支持:
. c6 l" U6 R- G7 Z* U* u7 P& j+ F. H. N7 V) B: B: ?# A& Q
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer # c( H3 a, Q' S+ t
) g; O- p7 P- a* j! P8 T9 J
* k" x2 I5 J( B; M$ K, O3 o, d/ T$ S0 p8 p
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
. \0 G2 Q, N7 j0 r0 _' r0 C0 v! U# V, Y8 y4 g, ]
B, t! e S* z1 p- I$ Z" V
; H: s5 H4 m$ d2 ?0 e1 A* F! X, S确定/ H' @7 r# H( P+ f
' ~ ]# e2 \- y
接着点远程下载图片那个按钮
4 f) i j3 e8 v* o9 j# i7 e1 C0 a- e4 |. J3 ]3 G
保存远程图片~4 y2 F# w" ?, Q* I* K% ] F
' R( Y. {8 [1 Q) N+ F2 \. O. ~3 m; l0 J1 d然后地球人都懂的~~看源码 得到马儿路径
, M8 x: V, }( `( ~5 ^ _+ \$ }/ E2 z+ T* u
然后SHELL就拿到了~~~
# D2 Q! X3 [& W4 W/ i. ?0 a
8 x8 Z+ ~& I2 Y+ X# u$ e; B8 v2 V+ u3 U: {
) z5 T6 x! P8 U
|
发表于 2012-12-20 08:22:15
收藏
支持
反对