中国网络渗透测试联盟
标题:
FCK2.32远程下载shell oday
[打印本页]
作者:
admin
时间:
2012-12-20 08:22
标题:
FCK2.32远程下载shell oday
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com
ffice
ffice" >
6 N( a: c2 U4 [7 l' C+ @
7 Y9 d; f Z, R; K4 f5 X
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
/ x$ r# X3 v. a- | J& q4 v0 S
& k( ]8 u6 c" S6 g. @
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
( Z+ I {. ]' V) M# r8 q# y+ u
/ s2 i/ }& g" y' r
拿到账号密码果断进后台
, s; I# d) q* W9 s" \; Y' i
2 q2 t/ \; H- C* I3 k9 U' W3 ^1 w& m
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
8 b9 ?- K/ U$ N; y
3 v# q6 S0 Y" ^# M8 W1 N
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
: I* K9 }! A( M9 L7 ?; X6 C% A
" @, F! N- Q8 H" I# `3 O
看看FCK……
, J. f& c* e& I6 q1 a& F
" q# t! i0 H, f
解析成这鸟样…不可利用。
! ~4 j) A0 g4 A9 x: Z+ t- ]3 Y$ v" P& ~
; p: ?2 K- [( b4 Q R$ e$ \
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
8 n- A5 n1 F* h8 y3 P% k4 p. p
3 ?. I4 ^- a9 o% E2 C* c. B, G9 P. d' {
' o/ m7 _, w1 n( l1 G; K. y- ~
4 \7 A9 {9 E* e3 {1 g1 u
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
" | o- w# U# Q9 B
# e7 A s% D' c8 V: O* d
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
/ e+ r; Q! c. Y* g# }$ u9 O& {, i
/ {& b! \$ X$ b# E7 K
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
2 m2 O: M$ Y7 F( N. @8 H8 B c
/ G$ r7 X1 p. B
于是,上自己的网站服务器把CER设置成不支持:
8 |8 v/ M+ e' y. Y4 C3 g
5 [( X6 n o& q# }, J, G* ]( G
然后传了一个以CER后缀的马到我服务器上的网站。
www.political-security.com
/1.cer
& y* z7 Y8 |) ^. e2 [* _$ }! g m
( P7 v9 u6 q, S- ]; @& F# t
$ j: M1 ?7 C. ]2 I0 |
2 U: z+ x& ^/ T9 ?4 l3 b' U4 ~* m
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8 R3 w* Y4 J0 @" y3 ?7 F
6 k: [6 j/ x$ O- @- O
1 C/ s# `5 t6 K+ I
: [& E( D! u# Q) d8 I
确定
7 v; d3 }% Q) ?/ a
+ n- a) V$ k8 Y7 {, U2 o4 @ ?
接着点远程下载图片那个按钮
3 j! L/ r% j v: R
; C5 ]: T* ?4 Z8 r
保存远程图片~
2 ] K0 ?8 }( G5 j3 A8 O! N
. L3 @6 `9 C. H/ g, r2 V8 V9 a
然后地球人都懂的~~看源码 得到马儿路径
7 E0 E5 s' h s! V0 z# ~7 B+ x
2 Y) o3 o7 c, p$ }6 `) h
然后SHELL就拿到了~~~
& U' _# w- T' c6 F( ~4 P
# [3 S) K+ c( {9 K
- o- r% b- P2 }! g+ m! `
; c' i& ]0 ~. T$ s! [2 F
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2