< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > / O" L2 i- C3 m& a$ a
2 ?! v' W0 s2 ?$ h0 l: ^# h% {3 T
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。+ e! |6 @5 _2 O5 Q: k3 B
0 D4 d; `, l: l+ z; j3 o$ p% @< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
3 N% ?/ J. _+ {2 t2 _, T1 j6 t9 \" K
拿到账号密码果断进后台
+ W+ D3 x1 X" h& e" l6 b0 R! v [& e" b# F9 |1 @& K
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用5 [- Z! w: D+ G% e! ^
9 z; U9 m( s" s# `# k/ v
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
! Y7 F# ?, S# G- \" n
$ n/ C4 W9 | c6 ~7 m8 x看看FCK……& F4 ^6 V0 U4 e
. i! M5 z& @4 m* y0 T6 @6 B. W- q解析成这鸟样…不可利用。7 o+ d# _4 \% O; _
+ k9 _# [# }" R5 `: U: v一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。/ P: ^. `& O4 h) A+ n4 N/ f
$ U6 j5 v* W4 q2 F. A8 w
2 i4 z" K0 {: _+ @& }! k3 f' Z( O, i! S2 l+ p; H5 k$ }
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。 ~4 r, V5 I/ e3 G4 d9 C
* y8 n! R2 g/ {( I
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
/ e2 F7 V* Y2 G$ ~% I" O- T: e, q: q% Z" {% g$ i
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
0 J& L! ~& J# |
- M1 k/ F( `( w8 B% ]于是,上自己的网站服务器把CER设置成不支持:
. v6 i. i" w5 T2 E0 t0 O% ?& A
0 x* j% b( t+ \/ ~( g然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 1 ?" _ B1 U/ d+ p
7 Q- B, o/ D" \7 E7 h
# z& ~7 _8 x% ]1 ~" m1 S
0 F1 w$ c |3 G0 g. _- y亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3 f: M8 ~6 m [: D; }/ S) k, k3 Q* L
* {" g$ w% F! j+ {; |, {0 _* u' v
4 j+ o1 C0 c5 ]" b! Q- U$ P确定
+ s# ] B8 I8 K0 A/ G& n0 o* }6 Z# w x9 p
接着点远程下载图片那个按钮
( e& Y4 [ o: S
8 g/ p* Q. M6 {+ q% U保存远程图片~
- L" M. y. l. z5 F- S7 `+ g ~
4 h7 q% m$ J' ?2 y3 J0 H然后地球人都懂的~~看源码 得到马儿路径
/ S; s7 V/ z) G; A9 S' X/ Z
3 d$ L8 u; z; J% w7 a6 {/ O! ]然后SHELL就拿到了~~~& |' F5 T. [6 I& W: Z5 b: ^# V: t
. {: \6 t1 V$ Q
$ X% n0 @5 x! G( Q* ~
; I6 z) @& z- e! F. X |
发表于 2012-12-20 08:22:15
收藏
支持
反对