中国网络渗透测试联盟
标题:
FCK2.32远程下载shell oday
[打印本页]
作者:
admin
时间:
2012-12-20 08:22
标题:
FCK2.32远程下载shell oday
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com
ffice
ffice" >
$ } i6 y5 `+ Y9 |" T, E4 u, J6 ~/ Q
& V; l5 e' k2 ~: ~# G+ `0 s
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
$ f; T) v0 @2 Y: Y$ D* i$ R( @
; ?: ^ y- u; s4 H
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
) G1 }% a# K8 m5 a( H# C
j8 C. Z5 t. o* R+ ]
拿到账号密码果断进后台
% r: j! H. G+ |" ^9 X+ W
8 b9 u- Y8 Q, F" @5 O: E
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
% y* L" N u' T" s: P# H
; J3 R( z3 y- X, c
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
* C! D) K0 t6 L2 v
0 g* s# W9 g, ^+ @7 [
看看FCK……
- i9 _, ^5 d$ R! v2 T
# i# ^/ \9 K7 {2 H
解析成这鸟样…不可利用。
; o( M% ]+ [5 F7 z
& e/ Z* u9 \! z* M+ o' O4 C
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
: p9 G! T, A' L; N) Q3 f
" G* d, E3 e L( l/ v/ |
9 r( a$ N# r6 `
2 b3 a" f2 ^) U* G' @; s; g
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
2 ~: W# ]0 H: { Q. v
. v$ z7 ?# q7 H a8 O
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
; b0 N% z [' c) A& P/ h8 K
0 A7 ^; ^; }3 T9 y) g1 @
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
% ~; t/ j' t) P. a( y8 p. [3 o
: |% Q' _( R8 w0 J6 M
于是,上自己的网站服务器把CER设置成不支持:
( H% {+ D/ H7 d0 ~0 X/ a
( I' y4 U3 p! Z8 v# _# _$ m1 ], i `
然后传了一个以CER后缀的马到我服务器上的网站。
www.political-security.com
/1.cer
o% r6 `' {! e+ v" Z3 B9 T
' T7 k8 ^1 o- X7 F
8 i9 p( a$ a+ V
: }( l. o! i. ?* y
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4 m8 }1 Z% f5 @* ]
3 d4 Q( @$ J6 n. @$ u1 z
3 g) z0 n& N5 E
, p" I* v; N F( q) ?- W7 y4 z
确定
6 H: \7 [0 }& _* n
( j9 O; x' l9 c# x0 v" m
接着点远程下载图片那个按钮
0 I0 h* x1 R: {4 Y: t1 ?' }
6 A( c* W2 I# b; N) I2 N2 w
保存远程图片~
$ Y$ \; g" X8 R. h
. {/ m0 l; G3 W: w3 G; c
然后地球人都懂的~~看源码 得到马儿路径
$ [* W% I: c6 D# M( b" K8 h! u
/ _% e( W" e( ~: `3 m( B' Q
然后SHELL就拿到了~~~
$ o t( k3 s# ]0 K7 L) u
2 O4 P) D+ S! d" U6 `& E
9 k: n. `: `* i/ x0 w8 z
% N# F2 `7 x1 U/ y" k
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2