< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > , ~4 i4 X: j6 U
9 N' G: P! C, a/ K: a
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。2 G( B7 `6 s7 X2 O; p2 q: q
' T/ |7 v( f6 K+ I< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" > V! I3 _. S! D! V! c* z3 ~! s& q
- s7 `* R/ o1 M% F: N- d
拿到账号密码果断进后台 B# C& R1 }" N/ V! v5 ~8 N1 x' T$ _
) M# }3 K' P& u0 E) @3 W0 m& J大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用" U+ r' L& ]7 t. [9 E4 R
5 \+ g1 I( S! \) ?3 }
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -5 G/ p3 q2 s. T% d! y( D1 F9 m( v
5 ]0 O \0 K5 m4 m5 y: ~ [看看FCK……) x# g Y& E5 @' e
3 P$ K1 M4 J8 B+ L
解析成这鸟样…不可利用。
1 f" `/ |/ g! U% M. D+ J' _. |. m. z7 R
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。+ }% g" q1 I& v2 ]) T) i
3 i* c' m7 R/ `# N
3 i6 i ]5 I$ T) }/ |8 D
- H: i z' s4 r5 q2 E# Q
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
2 F% ?( l4 | M% ?: B8 S& L( V" Y* m' l2 o2 S
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,. `" z9 A5 M* Z1 Z
4 `6 i, H U! `& g
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
9 }1 R% ]9 a3 @ L( A" V; D G T) J# ^
于是,上自己的网站服务器把CER设置成不支持:4 @5 _0 r4 G! E y1 I" U
' e' r/ i* ^3 a! s& S8 x" c然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
" B0 M- S C+ Y' t& |
1 X% x1 A: I p8 A2 l. e" n) d! h
' W" h& M* _3 i, M [9 C: c. w$ `8 L/ M- r; b* A- e
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" ^2 c! o7 |7 o$ ~- w3 {
o. [4 v6 C' a! i1 _
# \* p; Q. T4 b; c
, x( }/ a# d5 ~( T0 u3 _& ]确定
U- S: v! _; W) O+ j \( e
8 x, r- I8 w0 q5 A接着点远程下载图片那个按钮
, @* e) R' n3 {! O- X& t+ `
3 T# I; _3 K0 a' c" g$ n4 Q保存远程图片~" I8 q4 Q! X" k
; T" ^ u; Y2 O9 ~4 ~# B) Z& U9 w然后地球人都懂的~~看源码 得到马儿路径
3 S i6 K; M9 _7 b+ g/ K0 k: `5 m# c6 t+ G- R7 H% X6 W5 a
然后SHELL就拿到了~~~$ u$ @' k& d$ P% |
4 x( K, q. f7 c$ G3 q
( I0 P" v5 m4 Y
- L: V/ v+ h) r$ k b7 Y0 ?1 z |
发表于 2012-12-20 08:22:15
收藏
支持
反对