< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
$ G$ T) ]9 x5 v& z, L5 h' R$ f4 u; b/ y, W* g
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
" j( A: S2 A' A5 W, ]8 S, @0 Y( X, I: T5 b' O6 g
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
6 ~# @: ~# Y1 P* a5 ]
- C% G9 l5 l, \. P* ]拿到账号密码果断进后台
" G# }8 K6 N; n$ j" j; ^' ^1 f [6 ?: y. h# o. T
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用$ j) n4 L9 n( J0 _! W! A7 E1 k* B6 b
" A: u6 z/ k1 U, ?) j; s
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -; Z8 j- U# M. f' n$ x
' J# \# U9 v0 M看看FCK……6 Q6 r; g) z9 P
3 n9 @, [8 g8 }3 I" }
解析成这鸟样…不可利用。
: Q, v9 {$ Y2 p9 U( V
3 T2 {4 W7 e! A一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& z* ] A$ h2 H$ |8 U+ X8 r* Z
6 s( H% `' ~3 k& h6 r
* u& V3 |+ B" D, J* y
8 @6 e! C& j/ d3 m* U, B3 u这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。7 W( [1 p/ i. |# y% L# Z' z; u
6 `2 V* ?( p% z5 w3 s( y8 X& F1 K
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
! p$ z3 p h1 [# C
" j7 L+ t; Z. R! d6 o: l管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。 m0 {$ [1 d: x0 B9 ~2 Y# t
- W$ V7 D; v( i# H8 Q8 `
于是,上自己的网站服务器把CER设置成不支持:
) j8 f! ~, X% F$ p
( l0 C( p, X: `+ w然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
5 y& C# f; W( g: j3 `, \+ O
( ]' [' v" I; q5 L' J6 D7 c9 R) i' `* Y5 D0 Y2 W$ U2 ~ ~
" m0 W* j3 R2 [2 ]- p2 }+ c
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/ E& L5 i) k; J0 _3 R' v: P* H0 x
+ i& U9 q& X( V$ w; w5 J
( K) T3 b& F' j% f) p0 w8 F% A7 v: i9 e$ n4 L3 E
确定# w' }8 L5 s- {) o
5 P4 E& g. L8 U& v接着点远程下载图片那个按钮
1 P2 G! D+ R! M& P9 n8 R; d: h% v0 U" q
保存远程图片~
- p d: E, @ F# O) X8 S, o+ v4 y/ c3 w% S) D, L* b
然后地球人都懂的~~看源码 得到马儿路径
; u/ @( ]. d* q
7 g: x" j9 d+ F2 g然后SHELL就拿到了~~~/ b8 m; {1 U3 i3 d B6 z
K- I6 K' ]* J+ M/ Y2 D
' h/ |" H" s' [/ C
" x5 P- @: x; R: k( S
|
发表于 2012-12-20 08:22:15
收藏
支持
反对