< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" >
: u$ x3 L. Z9 [5 H* G( w( N
0 x5 N) t8 K7 f7 {此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。6 }5 k: f6 X4 k! F+ k( l
: ~$ c% L4 L5 _% d/ L# @' V3 z) k
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >9 U- V) |# ~0 e2 [. [' T% F; f
5 q& w. j* `' ~
拿到账号密码果断进后台/ o J X) a( f, }
+ {9 W1 a9 u. i- |% I M
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
) I3 N: K% ?$ c! h* Y5 H
+ i8 {3 k8 c. J2 V# q) U到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -$ D/ \7 F& H9 T) X
+ z6 O" L7 N6 y
看看FCK……
; s1 v% f0 P/ l$ c j
3 j4 A% B' l) F- A7 T. P( E解析成这鸟样…不可利用。
: k% X7 ~& I; y, g) m7 y% d' D( v
" N. b0 Z1 e8 ?+ n5 m$ i一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
# `( q; W# Q/ G" U! x/ ?, M, w: F2 }0 {
: K8 V+ p5 V8 O3 F9 G8 |* q* k3 J8 P b3 [& h
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
+ D6 O% z, X" ], A: E9 q* f. Y4 _4 Z6 d3 k' ~; \) R! Q5 r: g5 T
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
4 E$ J2 X- e# Q! G- T* G1 e- U0 [1 q: A& r& u, ]
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
b- l9 z% A2 ^5 m7 _9 E4 M; J
$ {5 x% k' [% q" r |4 o于是,上自己的网站服务器把CER设置成不支持:; o% p4 _$ f: E/ O! G3 P c9 o
8 _5 g! F _$ n$ W: t8 s ?; y- ]然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
* z1 P& a. z* m% B
: c7 H% h5 E1 c+ t) S( V8 n C
' R4 \* Z3 y- t1 M
' d7 q, Y' e/ j亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~3 g6 D0 t* i- g
; r6 B+ o0 h' ~' J2 B9 I
2 {( `* R* \ P, `( P% R
$ s0 S/ F6 v0 }2 I7 O确定
4 b4 T; y" @: I% v
! X: L5 j: t0 d% j6 u接着点远程下载图片那个按钮
) t$ u" m% h" r, A1 `5 t6 \
( G5 k8 z- I ?' r5 L9 {保存远程图片~
- b, e! G" G/ m* g) z
( B' `: N6 \& `3 ^7 I4 _然后地球人都懂的~~看源码 得到马儿路径, N, L/ x# K' u4 a/ S3 S& h
# r2 i& A* g# ]0 \$ Q2 e: m然后SHELL就拿到了~~~1 e2 w6 e I) n1 W+ E
6 T" h! v, o1 t! \4 l: C
1 _6 P# H/ V% y. k, v5 r! v) ]( C7 j" x0 b9 G& [9 R* _! o
|