< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > 6 J) @3 z* X _2 u
9 |0 S8 \$ _6 v$ y) T
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。1 ^7 v7 K$ f2 }
6 ^" c) h% E- J$ V, c9 |
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
+ B& |1 X1 W2 ]' a* o2 \) Q
. t6 J! S; O8 Q9 P2 { @6 _拿到账号密码果断进后台
" G- K8 Y; X' d5 [
s% C( Q7 r0 d大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
& S; u- o H) `3 Q, c1 F; `+ V& V
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
. a2 r8 }) ^% p! j0 s- N
, M- s6 G# v; b @; |看看FCK……6 y+ e9 t8 s0 F+ e! j8 r6 M
- n$ \* [8 L! @7 h/ O# g. n
解析成这鸟样…不可利用。
0 R" t4 p. s9 D9 a7 B
+ h' ^6 A6 }% {+ W8 U: S一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
: h' g2 E0 D$ S, D1 V- n$ g
! x, j# m2 T& b4 ` . M/ v2 l% K3 k% U2 H
2 O+ M5 K- y& h: J这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。+ s& d# F; O. Q, O& z0 m+ H
! ~3 @7 h `+ b7 D
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,9 m! t6 ]. k0 k* s" @4 e% a- Q
) o; M' z+ D& E; L6 w管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。$ s" ]1 Y6 H4 `4 e) b
: f2 e. Y: v. E' w* |8 j
于是,上自己的网站服务器把CER设置成不支持:2 d1 {" n0 D1 N' ~; u
( A" f; I3 Y# \7 @2 A. E% X' h0 s' B然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
9 R j' ^3 P/ s8 t2 v0 a; ^9 N% V' K
% F- p1 W+ c" ]* q( k6 C
2 N4 s! D% T3 r( }- D亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~0 s- Y( i6 k2 D( m
; Z2 S3 u* h1 T
; K, ?5 \, Q3 g9 N3 ~0 w# C& p
" ?1 F( q/ }; n# n( x" u确定
, L' h% Z& [3 C* W$ j* j% \6 g2 [
# n+ t; |, ?2 \- Z5 R接着点远程下载图片那个按钮. W8 {# y0 K T
( {5 t' ^* J, f$ y' W, `保存远程图片~
# Q2 v8 p- ^5 x( q, {( k# o9 z( E
然后地球人都懂的~~看源码 得到马儿路径
8 ^0 s9 ]6 x) z' @
1 n9 O* U1 ?3 h$ ~; y( k1 Z然后SHELL就拿到了~~~
) {8 F2 D' B% o$ {+ s6 r3 d& o! p) F% P6 N4 `9 q
# o. j3 R* \" X1 M# Q6 Y. _1 X8 ~% s
|
发表于 2012-12-20 08:22:15
收藏
支持
反对