找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2469|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" > * j! U" o# B# }: w- ^/ e
1 v6 A0 f8 P+ ^, r2 ]
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
; @+ F! ^$ R! O0 e6 W% p& `7 w7 U2 ?
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
0 d& `0 a- r: i' R! B3 j- G' s6 D3 |/ T5 h9 X6 H
拿到账号密码果断进后台
! V2 |0 y9 R! {8 o- |% i
  T; _7 A$ s* Q$ Y* r% W大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
& ~( g, v6 d& F, ~5 E; e5 C
! x; l" R0 `; b到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -9 ?0 x" }8 R7 ^: |4 @$ [
" |/ `; q5 x) V1 s' [6 @
看看FCK……
9 R: T1 R0 ~$ w5 S
2 `& Q" o7 g, G4 a解析成这鸟样…不可利用。, I3 H% j- I- I2 y- C

6 i, Y5 Y2 |$ L" |. a一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。4 S) j, H+ z- q* o8 I& ]) B

, c6 L( i$ Q" t  - S1 Y$ `, t7 L: p1 [

* z1 L7 c. }! Q' l: c- b这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
  p9 T% ], Z1 e! m/ `% W# g9 a& w2 T
3 D4 U# l2 }9 ]  u然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
3 x  A# u$ }( h  I7 s, M! O( H# G' D+ K# x, o; G
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。. E3 ]8 x/ k' B& c
: d* q; J% I! Q
于是,上自己的网站服务器把CER设置成不支持:6 D; D# ?& m. N5 u1 }, z4 Y

0 r2 f6 @4 [5 n: w6 t" e9 e然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
: c) H0 v" `: q  W9 Z
9 n4 `9 {0 j+ F9 }3 c7 h
6 r4 X" @1 D3 M9 J
# M. i: |6 i' c. D8 @2 q亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/ s& Y1 e" _9 {9 e- G0 n8 q- Z# M# J+ Q3 o7 e( a

& ]3 v3 ]0 `0 Z
# k. z: g" n" l, k' Y# F确定
, G9 I8 v0 |  ]
; d$ i- g; \! e( M4 G; S4 e+ X接着点远程下载图片那个按钮. c0 j8 E* j$ i% b

2 W7 K' k$ ^1 r* m0 m保存远程图片~. h" Z! [8 x+ i) o% ]6 T. P
$ C: l- z6 k. n/ v  V0 V2 J9 K6 a+ N9 g
然后地球人都懂的~~看源码 得到马儿路径
7 J; n$ U  C" S% B- h% u) v
- k6 t2 J1 c" H5 z$ Z然后SHELL就拿到了~~~
) k$ i$ t$ U0 x5 Z; ^+ z& u# i5 ]4 ~0 R; o9 p% z

5 f2 f: q* a0 V2 u
, C: i8 m, T9 k6 U9 L1 P" O/ q: ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表