找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2466|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" >
" W; E, L7 W* N: j  {3 j+ K
; P, ~# Q! x! p: O此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。2 Z" s& A2 Y: d/ F$ T- Z) n
5 H2 ?- b0 C! |8 I5 t6 p' b
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
5 W2 z& n8 c: U/ C& |
& J& C4 ]' I6 t2 t拿到账号密码果断进后台* \, Y0 Z/ X5 ]  c# U' W) D
2 ~! t2 J/ z! @' i% v
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
% _- \7 S8 A1 h4 y  t# E$ O- m3 O( X/ P8 l' j* _. y5 O
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -" E4 F# }0 P" o1 t; B0 g# T7 j* N
2 n7 s) g# a# c8 k! C* V
看看FCK……/ k$ t; F$ o/ {3 c4 ~% f7 Q

$ Z$ O' s" K/ U* c/ k* Z) x/ ^解析成这鸟样…不可利用。
( O# V5 {7 ]8 _2 o* D9 x7 j3 O" E
/ D0 p, j, F( }一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
- [$ H  Z- W3 t' R* Y& \3 ?+ w" g$ s& n8 x
  . B- Q4 S$ G- N8 @: ~

. v. d" [( k; I这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。. ^1 j5 m3 T& y4 K; F) Q' P6 m
9 s8 k0 o( H6 h" h+ S. k+ w
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,! k+ L& h& h- W- |. U& q

4 R! }, q1 V( w' Q2 |管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。# d7 r/ H8 B; V. @
# A) ^5 R) S8 J, [$ m5 b
于是,上自己的网站服务器把CER设置成不支持:
  N8 S. K. v; }! f0 {" P0 d# J$ F/ `' z: Y
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
) e9 m6 r9 r2 S6 {4 ~3 W/ u0 \/ S- {9 v# f

: ~3 C( H, X( ]- j# i  P
$ d3 n1 U8 g/ |, @7 h% N6 A亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~& M/ ]( [; R' l8 g% t- C
8 v, J2 u, x  C4 |6 m# o7 P
, q7 H/ f0 Q+ ?
4 ^2 p( Y9 `& W! f
确定. u, d: s( u# G5 T% A/ j6 E- G: p9 h
# n, l0 e( R( R: M2 L( \
接着点远程下载图片那个按钮" x$ q) `+ E9 E' p
' l0 o! {' `, h! @: U
保存远程图片~
5 p% Q: E; u! T1 u7 r2 F# ?; D% v2 ~$ P- R* j# M1 ]$ q
然后地球人都懂的~~看源码 得到马儿路径  u: B# c' \* A8 j# n4 ^7 S
2 b  ]( }# V# c5 J$ F4 t) w# M
然后SHELL就拿到了~~~3 ?7 t+ ?3 W5 F- ?! @* Z
# H% ?# g: B$ G) w" `$ x5 {% ^
7 k: z" I( K7 |

; f. ?( ~! H2 o: w& m* a  L- ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表