找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2461|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" > ; V( I# U2 z, B; J1 V: G

( Q  E3 A; @5 z* a1 a此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。3 Q' |9 \2 z) F2 ?9 f1 b

! P7 ~, v! w- X0 O: V& q/ i& p3 v  t< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
! n$ O% x$ W6 P9 B/ k2 G4 ^! ^- z3 l. g
拿到账号密码果断进后台
( `" B( A1 T; e' ]. k' ~. z5 o& ~9 T0 `3 u% U
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
; @4 F. s6 V1 L
: I; |1 [$ x' z% s% |到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -) e: g* f; C3 h5 K

4 ~: p* C% q* \. e+ h3 o8 |看看FCK……7 ~) |% u2 x  r! ~1 k6 _  s

* D+ G) ?. U: M! I解析成这鸟样…不可利用。: a) p! t; V8 E

# n9 k+ g2 V7 m( {% M; C1 Z5 s0 F一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& ]% {2 ^! x/ f0 q( s9 K# B8 V5 {6 j6 o) {$ L
  * f" A3 Y$ \! G% U) i% P6 ^% [6 X2 n
2 i. E  s4 i6 y
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。; z% Y8 j8 P( }( e) ^6 s% i$ a

  n/ J- N/ w9 A- O0 M然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,! x0 {' j9 j2 ?+ [
* Q6 _. h( c4 q! W$ i) f) R: {
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。0 A# X0 P. Q2 E# Y

0 ^! H  i+ [5 S: e于是,上自己的网站服务器把CER设置成不支持:
( m2 x6 m2 H1 n% i" ^% y- h% f! V: J+ M1 o8 X* Q+ X1 [# l. }
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer % j. p' @4 z) E* ~

( `9 `& m) [3 P+ d3 }4 Z: K
; u& Q. _3 u) b
5 X( d& a: m9 T  I% y" N' v% |4 `亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~4 S' t( q% r/ N3 g0 O% Z& |4 t
& z, X' j9 z4 u
6 Z( a1 p6 U4 y0 q& t' A+ @3 V& n" A

) x/ F2 @; Q0 F: p) w1 {确定; i. ?4 F$ P9 H; J
" H! f2 F9 W/ Y$ o/ j6 ]2 J& P  r
接着点远程下载图片那个按钮3 F/ I& Y% V2 Y: Z

, U3 |* P( O1 [/ H' u# l/ q$ b7 _  c' ?保存远程图片~$ o" x" |3 P- L1 }  C

% H: m: t+ D' G8 ^- y! M然后地球人都懂的~~看源码 得到马儿路径4 U9 n' c0 P! U5 R- x- _0 f
. ^7 E# i: ^7 v7 [
然后SHELL就拿到了~~~, n9 U8 _' P  W' Q6 S% D
* C6 o$ `* f( E5 Q

; N6 O3 E/ W( ^  d$ x; E
4 o$ q+ z$ B1 M) \8 D8 P8 @% `5 \9 o- w% [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表