中国网络渗透测试联盟

标题: FCK2.32远程下载shell oday [打印本页]

作者: admin    时间: 2012-12-20 08:22
标题: FCK2.32远程下载shell oday
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" >
6 N( a: c2 U4 [7 l' C+ @
7 Y9 d; f  Z, R; K4 f5 X此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。/ x$ r# X3 v. a- |  J& q4 v0 S
& k( ]8 u6 c" S6 g. @
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >( Z+ I  {. ]' V) M# r8 q# y+ u
/ s2 i/ }& g" y' r
拿到账号密码果断进后台
, s; I# d) q* W9 s" \; Y' i2 q2 t/ \; H- C* I3 k9 U' W3 ^1 w& m
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用8 b9 ?- K/ U$ N; y

3 v# q6 S0 Y" ^# M8 W1 N到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
: I* K9 }! A( M9 L7 ?; X6 C% A" @, F! N- Q8 H" I# `3 O
看看FCK……, J. f& c* e& I6 q1 a& F
" q# t! i0 H, f
解析成这鸟样…不可利用。
! ~4 j) A0 g4 A9 x: Z+ t- ]3 Y$ v" P& ~; p: ?2 K- [( b4 Q  R$ e$ \
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。8 n- A5 n1 F* h8 y3 P% k4 p. p

3 ?. I4 ^- a9 o% E2 C* c. B, G9 P. d' {  ' o/ m7 _, w1 n( l1 G; K. y- ~

4 \7 A9 {9 E* e3 {1 g1 u这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。" |  o- w# U# Q9 B
# e7 A  s% D' c8 V: O* d
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
/ e+ r; Q! c. Y* g# }$ u9 O& {, i/ {& b! \$ X$ b# E7 K
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
2 m2 O: M$ Y7 F( N. @8 H8 B  c
/ G$ r7 X1 p. B于是,上自己的网站服务器把CER设置成不支持:8 |8 v/ M+ e' y. Y4 C3 g
5 [( X6 n  o& q# }, J, G* ]( G
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer & y* z7 Y8 |) ^. e2 [* _$ }! g  m

( P7 v9 u6 q, S- ]; @& F# t$ j: M1 ?7 C. ]2 I0 |

2 U: z+ x& ^/ T9 ?4 l3 b' U4 ~* m亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 R3 w* Y4 J0 @" y3 ?7 F
6 k: [6 j/ x$ O- @- O
1 C/ s# `5 t6 K+ I
: [& E( D! u# Q) d8 I
确定
7 v; d3 }% Q) ?/ a
+ n- a) V$ k8 Y7 {, U2 o4 @  ?接着点远程下载图片那个按钮3 j! L/ r% j  v: R
; C5 ]: T* ?4 Z8 r
保存远程图片~
2 ]  K0 ?8 }( G5 j3 A8 O! N. L3 @6 `9 C. H/ g, r2 V8 V9 a
然后地球人都懂的~~看源码 得到马儿路径7 E0 E5 s' h  s! V0 z# ~7 B+ x
2 Y) o3 o7 c, p$ }6 `) h
然后SHELL就拿到了~~~
& U' _# w- T' c6 F( ~4 P
# [3 S) K+ c( {9 K
- o- r% b- P2 }! g+ m! `
; c' i& ]0 ~. T$ s! [2 F




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2