< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
, f# ~. v/ C8 n- R W" o- X) c# E& B/ a3 G F9 R
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
7 R4 [% w6 C0 u! e5 g% t% D6 ]
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
! u( z; w3 j2 X4 q4 e) A* ^4 ]: |5 u; |
拿到账号密码果断进后台8 ?1 G) r0 _, w! d
) N' N7 t E1 h$ p: e4 \大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
5 e% y Q$ y8 ~% v, h3 I E( {2 Z- s
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -5 @ d9 C& {0 Q
/ U4 Q2 m9 d1 D( j w看看FCK……( V/ i2 a% Y3 U1 A1 }$ c" A: c
. |$ d8 Q. U6 S8 g3 z解析成这鸟样…不可利用。
! } [ k' n* q* N" c
4 |" E ]5 l( K' f" F b! ^, f一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。& P9 b( S1 C0 Y7 J4 v
7 C9 X2 G$ B8 Z( w N" s. J3 {
2 H; Q/ q( F' x( V4 R' L. k( M; [/ W
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。8 K, v% L* l( I; b% H$ U6 R9 I
# O# L4 r7 p4 @/ b( [然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
% X6 A9 Q: n. y7 L8 @" N
) \" a# K- F: X8 G管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
$ r# u8 j$ d3 `; N
5 z& x( U/ J9 v) l, j4 b- E( v0 X于是,上自己的网站服务器把CER设置成不支持:: V. L- U# y F3 @. L) n
. b3 \# T1 H/ k
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer , M, _9 d8 L& `: P
- J8 f0 a0 H5 X; k. ?" B u) K
9 n- o/ d! o9 F- o$ I7 J* P& Z/ \/ ]1 ]& p
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ l$ ?( X1 `; D4 C1 b
9 ~! @$ b3 a" d, i
$ i+ K$ e9 y& p" D* E6 k9 k- y7 l( `
+ e8 F h, j" Z+ N) }确定
6 W2 Q4 o7 M' x5 X: {, M& A% g) h+ r4 t {6 X6 W- T$ a- Z
接着点远程下载图片那个按钮
1 k* C3 h" G. J, Y
+ r4 g+ j" P1 L% H保存远程图片~! Y! C. u. A% x8 m" P: [% m
$ g4 T" i. [3 u8 j" T$ P" o# m6 Q. b
然后地球人都懂的~~看源码 得到马儿路径# \6 M, L/ [3 v
) P/ q$ M r: h& H' a3 n然后SHELL就拿到了~~~
( y h+ Q# c2 a& x" [7 i2 b+ {' c. L( R: L" n; ^( n
$ ]- t1 S0 n/ K1 p# h
: N) v1 I4 P* H. v. b* g6 @$ G5 d |
发表于 2012-12-20 08:22:15
收藏
支持
反对