找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2464|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" > . F5 q1 n8 t5 n1 n- I/ R: d( E
1 ?  o9 Y0 D" q+ M9 c
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。2 n, A6 n: H: z* R4 l' }1 x; |0 c

) C- H* y+ e: J! ~< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
5 ^7 Z! \9 K8 a4 Z" F4 I
4 l8 J" J# n6 e- E/ P拿到账号密码果断进后台
8 |4 z+ g4 {9 w& ]0 ^2 E1 c* G
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用" h* n9 y- V: ?3 d3 I
6 A. r% i5 `& b" a
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -; @$ J. G5 }5 P7 R/ w
" x1 |2 [4 j9 [+ v" N
看看FCK……% g/ \$ L3 t; _9 x
6 R% `& |7 K3 X( M: g3 Y  g
解析成这鸟样…不可利用。
% ~: D- I& \0 ]$ F& V; T7 i! |! h: I* B) [6 h" Z
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
3 H& B2 g* X0 j. ]& T: L+ @
) [9 _; k+ ]. S. L8 s! q2 ~3 D  
9 K, i" d. q3 m& b1 U; J; L
+ I3 K9 y$ h! `  _3 K8 M$ z这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。/ @9 e% T  f. p1 @1 o  ^

$ Z! o) i/ Y  p* H4 o然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
% G0 h4 H* S" t" x0 j' H& r6 c0 ^4 C4 l: e6 {
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。: o: I8 o; O6 i: l
. m, a; O6 }* _0 [+ c
于是,上自己的网站服务器把CER设置成不支持:
0 W( a9 D; y2 n) _0 Z$ F/ r8 V9 r5 H
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
4 c; {0 A; u5 M. m+ e
: q* m2 L% s. E- U, a4 F' H$ k: s. D
. J  a) w0 Q' T7 S
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~' `1 x4 f9 M+ p- E7 ^

( T8 q% f1 G* V5 D% g3 b7 N' G' H, e$ H
; v, v6 F* ^; N; A
确定# c. A: b% n; @! q. }
* C: }' a$ `% q
接着点远程下载图片那个按钮
% P& j$ S$ }* l  H9 I' i# `- x8 P; ]1 c( ]% ^- X- R. Z
保存远程图片~! i2 N9 J+ @% z' V
9 J" T4 a. R# {) J& b  B
然后地球人都懂的~~看源码 得到马儿路径
. C" J! m5 y0 c
$ u4 `! p/ e- ~+ w4 m/ B4 z' y然后SHELL就拿到了~~~# b& R7 L! T$ a- i4 V0 t
+ s" C9 d6 r/ R: w' I* s2 E9 W8 V) x9 R
+ o( d) g* G* n8 Q# d, B3 ?

$ K  F  i: R4 u1 e! }0 X, U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表