< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
. n$ v* X% B9 H0 S1 l
5 H# ^! b$ Z4 T此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。5 @, m2 ]+ Z, K" \; |* S/ Y
; K% |3 k7 A$ B< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
% b- I$ Q6 k& f3 ]# O- U% D5 z9 \1 E; U' Y
拿到账号密码果断进后台
, [# v) M. \. [6 E6 [+ T% O. k
8 e+ ^3 z6 t3 u" [% l$ i3 P, z大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用0 {3 a$ _6 e- E* Y) a* B
; b t+ ]) k5 T# F* T
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -' G% z$ y" ~( Q. w& k% Y
l, Z* U: J3 ^' u! u# z' A" m
看看FCK……
1 J! x& y" K$ @1 @5 ^. X$ o d! U, N
解析成这鸟样…不可利用。
+ _8 A9 y+ |' a' X/ f
; ?4 N! m- X: ^& \! r一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。3 L2 \( w% ~ g P6 z& k
4 {4 I. E% F6 D0 x
_" {+ [0 T6 [7 B$ A5 S# M' X: J. U5 `1 G
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。9 R: C% A7 r% q- h+ {
# r( o! t u' X$ B# m7 f5 [然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
e/ `/ e- R' j( |1 h: J4 V# ~( W1 r
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。: t+ H; [% D/ U- v5 u& l
6 e g5 m3 W3 g, m$ X4 A于是,上自己的网站服务器把CER设置成不支持:# N8 _- f- H0 T3 m4 J' i) G5 z
# X X3 y3 ]7 u7 L然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer % Y' J! U! ?) e$ Q/ h
H+ ?, q- n% X( |
# F' y5 ?7 }, Y6 {& J
% t( L# c7 o7 p# s9 \. Y+ O/ K1 P亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
. f0 S$ L. F6 x- [ [6 J, j# k9 n- ?- L1 k$ z* ]
7 M& J. U& H# I; H) l3 U+ s0 j5 g/ q7 e
确定
0 c! P# q# Y1 e& q9 v1 x
! t) l; D# c3 b+ Z7 J* @接着点远程下载图片那个按钮
- n2 h/ Q L/ T0 U i6 w1 C. f5 T8 C
保存远程图片~8 n" o# u+ M% n2 B
( ?# a, f( L w. p k2 s: D然后地球人都懂的~~看源码 得到马儿路径
! g# c4 N+ A# M+ ]9 x) ^, [, F/ l+ k: C
然后SHELL就拿到了~~~& c8 f6 ~: T5 x3 L% A% t
* z+ ^ }3 x* W2 V! `# C. N! v
$ F; n- F. w2 N$ A6 e( p4 C! \
/ n: P* ]0 J8 ?; c2 x |
发表于 2012-12-20 08:22:15
收藏
支持
反对