< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" > * j! U" o# B# }: w- ^/ e
1 v6 A0 f8 P+ ^, r2 ]
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
; @+ F! ^$ R! O0 e6 W% p& `7 w7 U2 ?
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
0 d& `0 a- r: i' R! B3 j- G' s6 D3 |/ T5 h9 X6 H
拿到账号密码果断进后台
! V2 |0 y9 R! {8 o- |% i
T; _7 A$ s* Q$ Y* r% W大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
& ~( g, v6 d& F, ~5 E; e5 C
! x; l" R0 `; b到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -9 ?0 x" }8 R7 ^: |4 @$ [
" |/ `; q5 x) V1 s' [6 @
看看FCK……
9 R: T1 R0 ~$ w5 S
2 `& Q" o7 g, G4 a解析成这鸟样…不可利用。, I3 H% j- I- I2 y- C
6 i, Y5 Y2 |$ L" |. a一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。4 S) j, H+ z- q* o8 I& ]) B
, c6 L( i$ Q" t - S1 Y$ `, t7 L: p1 [
* z1 L7 c. }! Q' l: c- b这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
p9 T% ], Z1 e! m/ `% W# g9 a& w2 T
3 D4 U# l2 }9 ] u然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
3 x A# u$ }( h I7 s, M! O( H# G' D+ K# x, o; G
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。. E3 ]8 x/ k' B& c
: d* q; J% I! Q
于是,上自己的网站服务器把CER设置成不支持:6 D; D# ?& m. N5 u1 }, z4 Y
0 r2 f6 @4 [5 n: w6 t" e9 e然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
: c) H0 v" `: q W9 Z
9 n4 `9 {0 j+ F9 }3 c7 h
6 r4 X" @1 D3 M9 J
# M. i: |6 i' c. D8 @2 q亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/ s& Y1 e" _9 {9 e- G0 n8 q- Z# M# J+ Q3 o7 e( a
& ]3 v3 ]0 `0 Z
# k. z: g" n" l, k' Y# F确定
, G9 I8 v0 | ]
; d$ i- g; \! e( M4 G; S4 e+ X接着点远程下载图片那个按钮. c0 j8 E* j$ i% b
2 W7 K' k$ ^1 r* m0 m保存远程图片~. h" Z! [8 x+ i) o% ]6 T. P
$ C: l- z6 k. n/ v V0 V2 J9 K6 a+ N9 g
然后地球人都懂的~~看源码 得到马儿路径
7 J; n$ U C" S% B- h% u) v
- k6 t2 J1 c" H5 z$ Z然后SHELL就拿到了~~~
) k$ i$ t$ U0 x5 Z; ^+ z& u# i5 ]4 ~0 R; o9 p% z
5 f2 f: q* a0 V2 u
, C: i8 m, T9 k6 U9 L1 P" O/ q: ~ |