< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
& p% N* I' A$ T, W) P+ r; L+ d( R6 w2 c# I
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。& A0 B, l& b# h! f- w) Z& K. r
( C5 v1 T* e P' Z< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
5 M; V+ ^" G9 B6 H4 h9 F# ^, ~
1 [8 W6 e6 v6 q7 M+ Z5 k/ q+ N& _拿到账号密码果断进后台
$ }- A+ x0 ^# y2 ^0 S" p. @& u. f0 c7 \4 y& Q
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用3 J7 Y: {1 Q& h
0 m% p8 _# r: c2 L+ m7 }到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -- O D# `% d' g( b8 t# }4 n5 V
" X( G3 c: ]( v2 L: C: c, b- b
看看FCK……
" p9 Y. H0 o0 e$ \$ O
2 \8 ]# \. n; y; x+ @解析成这鸟样…不可利用。' `* c, L; _# ?$ v, C
7 A$ T+ |1 z- K5 |
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
- Y. t- s- F/ M7 c$ c5 b
9 w/ v( C3 r( ~4 n0 N, G% `, _$ ?
+ V* e# @' ^6 z+ A% r* o1 b' {9 N6 r. ~& j, k# u4 q3 N0 K4 ^7 B7 S
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
& s# B2 O5 f0 V& {* @( b. t8 F4 L5 A) W. c4 n
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,& T. F1 }1 i$ e8 e! O! a( u
; s/ `4 X& F9 h( d: C
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
, ~ E# B9 H2 y/ J; w X! ]; N( x4 N1 E
于是,上自己的网站服务器把CER设置成不支持:9 j0 r6 q, l# F. O# N0 l# L# u9 }
4 Z7 o9 R. H! p4 M
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
' m$ f& R' P, y+ r' D
* h1 l; _) E5 }# ~. m( U6 z( R7 Y( S7 b/ Q* f- @. V' k
9 S. e% G7 e! \; N5 ?* n6 Y$ ? j& n亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 `$ y5 g2 H/ U9 {; U
# u+ R- i: t2 }; ~. f
0 B3 _3 f2 j1 X- \% q' |4 Z6 l
+ S+ F. X: I5 T; V* _5 O确定
* B# e, a2 ?3 W* N# H
- J4 _4 [8 V) p# M. I& g接着点远程下载图片那个按钮
+ k' a2 Q8 \4 x4 {3 {+ B* F7 v6 U2 R5 j! s k u; G/ a% \2 S
保存远程图片~/ _! n" B* V+ @9 D) f) e) {
0 s, @, |* C/ d3 L: h然后地球人都懂的~~看源码 得到马儿路径
7 ]1 V4 j4 a. h2 {9 y2 G3 F% v, z& A/ F! p
然后SHELL就拿到了~~~
/ B, K4 q/ I; E: \2 ?$ I
' R- K4 w6 g$ W- R- e6 n6 i, `, K
$ G* ^) X9 J& h! } R& F- ?( J: @- H6 X( P: X7 t0 V
|
发表于 2012-12-20 08:22:15
收藏
支持
反对