< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" >
# _ I. Z! q: D1 D7 [9 J. a% o8 ] u. D2 `/ q- W* e
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
) H4 U" U4 ^; D! `- ?0 I
( d( ]4 o) @$ X/ e T9 w< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >2 o# E7 c. P' H) m
# }" T* D' K- R3 `8 g! I$ \# k
拿到账号密码果断进后台
$ l3 |6 i% M4 I8 o; K: T
2 r0 E1 w8 d+ B. Q( H9 m大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用* z& D5 y0 h# A7 Q
. l7 O$ W7 B* F0 F7 G到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -/ n. V& b( @( [4 O
1 C$ X* v7 b% @' o8 o$ h
看看FCK……6 i7 K$ w5 d* L$ X
: w0 p% R" K# l. Y" \
解析成这鸟样…不可利用。- `3 P& Y4 ` U- e
" U5 S% y; i7 r. O
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。& ]8 v" @5 ?6 X% |5 ~
$ _ O& q' T( U
7 k7 c& F* X" L$ C% ]$ z2 [) s& Q# K# k& Z' b! W0 u
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。/ _" K L5 A4 z3 `) _/ e) F6 \# s
: K( q9 }+ ]! i然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
4 V% z1 `$ }2 x) q" G% Z, \
/ X6 `. S" W; Y' p管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。8 D0 [5 d: l% d
; L ~; Z+ }" ~( m于是,上自己的网站服务器把CER设置成不支持:5 y @! T" b: g5 h5 q
2 C Y. c# K4 N; T. _# o然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
b4 m3 f g2 w: c. j, k; `- y1 C( B5 t/ R- p- `) \
8 }' h5 r7 g; O5 Z
" y; I* v/ x) I! C亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~, X0 M. ~' [0 m- O [1 u6 @
7 q, M! f5 Y) e/ o! u, m
^3 o9 m# P; C5 q! C9 y; E. w* o& Q0 M* r2 ?; q
确定7 R% k2 k& Q. s. t/ n5 y6 G
9 B( O* a! y" b6 y6 [6 N. ?, ^
接着点远程下载图片那个按钮3 S% m: z' u5 j: T" y/ M
7 S+ H' D2 }! D, u) m
保存远程图片~
( g2 I* p% J w8 M/ q- u# B( q1 Y) N8 C" k; O: M
然后地球人都懂的~~看源码 得到马儿路径
9 M* ?# E, t4 G* p6 I3 Q9 A
! a3 Y- D% D. \, r然后SHELL就拿到了~~~
) Y3 \0 \: o" c c( y
" K1 n9 v j/ [7 q5 `6 J; ~2 Z3 I$ U
* o. y- I! A% G( }
|