找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2467|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" >   r5 d0 B3 O6 h! C5 Z
+ q; U2 _3 S& j. R9 L/ q/ E
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
# Q' w: C7 S( |# p0 z2 a* ?' o' S' d" G0 H4 f
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
9 V" z1 {( J  N# ^* B  X. m) ^& Q  D2 p+ O! L: y  H, z
拿到账号密码果断进后台
$ ^; y6 ]9 h6 {5 O9 `2 }7 A3 ?* Y& x# T0 B6 x) g0 H
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
+ Y1 L- F' r6 o+ F; T! |$ P/ O( L! U( t- _0 d
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
$ }: @6 t& T6 @+ r+ D
0 Z9 U- E% ^# L- Q0 u4 t7 G看看FCK……
3 N" e9 c! _7 r$ `& f0 k( O& F* G1 P. u: A4 i
解析成这鸟样…不可利用。  _( L' t( D) G0 j, W+ |3 g1 r

6 N8 f2 P1 z7 U$ Y& c7 ?一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。& S0 f- A  }% ?1 V1 }

/ f4 X- i% |# m3 ^6 U8 _  ( F. W. x% y# z6 T8 x! ?6 f7 Z

' |* ]; u, [7 Z* I$ q这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
( O$ v/ o7 i7 m) k" G- o; t1 w# j5 W7 z9 T
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,7 V% ~, G) W7 M
! J3 j! x: {$ {- c1 H
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。* [, j9 M, G0 U1 u* y: Y* L9 A: P
/ f9 e, [8 \- n: h7 D. t7 _, F
于是,上自己的网站服务器把CER设置成不支持:2 \4 p3 ^. N  a

& \5 O3 I+ d8 Y9 [1 b然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
; L& l" r$ F& r( r; o6 k
1 J! h, y, Q1 v2 [" M
: A+ j5 S0 e/ E3 p2 t! _+ D. u3 w4 h9 T) D* ?$ K$ R
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~% ^+ S% p, E! h, B

' b3 b) g' M, ^$ S- I
! a  c/ V* h0 M
. P% e: n6 l: \' D0 h2 P确定
1 H- A6 v/ P/ b* y3 q1 B$ n2 c. {5 [  Q/ u
接着点远程下载图片那个按钮0 }$ {# B, ^, V' D2 j- Q

$ J0 `% j; u) ~4 e0 j, x) ?9 U保存远程图片~8 e5 U4 @3 t- X
0 K8 z& O& x0 B" Z" n9 {- a7 R
然后地球人都懂的~~看源码 得到马儿路径
, n- M. o% A  B% Z" u
% q" h$ S8 y8 A4 \/ L5 P7 I2 s1 z$ D然后SHELL就拿到了~~~
, ?; n2 Y8 m- ]$ ~4 T; V* Y& q/ h: b( I) e

( `/ u+ T7 V7 h' j( X8 D; `3 v3 k! R( ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表