< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
' z, |: P* N$ y2 F% M# k1 \, k! x3 g, ]
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
; X' @) c0 f2 D# t' P& u. {; O. [6 k# g( X
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
) x3 \0 U, |1 I0 N9 f
; t/ `# k( i* d拿到账号密码果断进后台4 b" B) V4 N% n$ V0 I
/ q- E, [; w0 B3 J0 X w大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用4 l: [2 F" ^- N- H
/ S8 ^1 j0 y9 i% Y到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
0 }( M& d$ q, t! S* e% H
" [$ B4 `3 f$ _) f" m看看FCK……
/ ?, I |, k) K& R. P. A
3 k* v8 Y; t- w3 d6 t. {解析成这鸟样…不可利用。6 P4 H6 }- A, I! u6 F4 C$ c
6 S# q6 q& U" D7 W8 ~; d一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。( P6 T1 [1 k! i( P* s, J2 `) m
/ ?$ a2 t/ J3 I; T
], ~6 d3 {' g) B2 ]. Q
: k+ j8 \7 }) f0 _7 w7 W这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。) h1 B3 ~7 \; C6 |3 d8 [* w: F
8 e2 i' S7 u% p* S, r8 x
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,* Z6 W2 v( ]3 Y" \7 P2 ^+ u
; @/ a# x8 }: o管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
4 K% l2 Z3 b, a
2 `$ K2 C4 e+ M3 w7 b6 t U; i3 a于是,上自己的网站服务器把CER设置成不支持:
+ l& L, u4 x4 j8 n# @5 _: ^- [+ ^& O% } R1 g6 k: O$ Y
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
& f+ L( e+ j6 U2 Y5 V2 w2 v' w: C2 \5 _* Z: c
- H: x9 j, ?# ^/ b! O' N
1 B* {7 n" K$ T亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
) v `8 O" F: G- Q: l2 g9 V! U6 M2 `5 R# S, b
/ S7 t: h' e" R8 |( Y2 w) s l! @0 ~
确定
) K9 L% ^. q2 H* m# J
7 d/ E( k# K2 }2 V) i/ ]接着点远程下载图片那个按钮# s. |6 m( M) ^% _4 Y
# H3 a' \2 l* J- j1 O- }
保存远程图片~) ?" s1 p0 M1 N2 G% {3 I1 [
; m6 ]+ A/ ]( g% r: x然后地球人都懂的~~看源码 得到马儿路径
2 u+ R- M, _7 }+ L ^
: C, ]/ I- X* ~) ?& \然后SHELL就拿到了~~~
1 @4 T5 D# N. ?, y! t6 n4 L5 o" S+ M' i3 k+ g1 E* u4 O' z9 j
) I3 j$ _. v: c! v
9 x1 [4 R0 U, k1 X6 S* A |
发表于 2012-12-20 08:22:15
收藏
支持
反对