< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" >
& B) A* g+ A$ Z3 t/ X, A" ?
1 t1 O+ D8 {- s0 ~此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。; T/ }* I$ f7 q% }0 E$ g
Z3 n8 H% ]/ g m8 Z* U
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >" U. Z( [. k' Q9 u1 n% H( g0 v/ `
( p6 T0 L4 c9 I. o# b8 d2 i0 l
拿到账号密码果断进后台
' M, E* `8 z2 T8 Y+ W) X, C. b
( p: z, E# M: I8 O/ {* G8 D2 I大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
9 r6 Q5 T9 o/ c4 y: ?& O
1 K* `% o( F# ?: E. |) k到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -0 ~2 _9 ^; g- X4 }- J2 C/ A
' {1 r# g% k2 C t
看看FCK……5 T: _3 c* C2 M1 \. E) _
) K' l/ l( n5 M" m5 |0 f" ]
解析成这鸟样…不可利用。
' b1 \- j) B+ E
- e7 B% A! t D N P- n2 p一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
0 ^: L2 P; b0 B7 a6 `
" D; r7 v" j7 `* L4 s/ g' d
& P- x6 c. ?8 ^1 d% `
' ~, b' h: q) U Y, V/ M3 C4 L3 W这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。7 m1 N1 r( Z( P2 f& Z7 V' G5 c( ]
" ]8 @ x, A+ Z0 s/ X+ g; [, d然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
. @7 a' ]& Y, {# T5 U% |4 a
; ]8 q& J1 d/ |, ~管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
0 |3 I% s! j# B: G
- T( o! z9 Q: L! j. ]/ @' K7 ?& J7 c于是,上自己的网站服务器把CER设置成不支持:
$ f. o5 ^* S+ K/ _5 O2 r
; d1 h7 D3 p* t" E# ^" Y然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
3 {2 X0 X: G7 ~0 G2 E: a [( H, A' d
2 v% C8 z1 O- b& E; r( Y7 W
w- T1 \9 G" q4 Y. K A) q, O- Q
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: D/ S( ?6 f- ?4 N0 @2 K# z% Q% r9 z/ \- l* w7 q/ M
- N2 t, c5 D$ I2 C
& h- C1 R% ^& Z K+ g确定" o0 l2 i1 z) a! r. a
3 f) c) t# d6 @( r B7 E! y& {' o
接着点远程下载图片那个按钮
3 ~$ a% D; d* T' h5 C; B
1 T# ]2 W% g5 @. n+ D8 S' E保存远程图片~
( ~; I& m [+ K. C4 D3 ?' k- Y6 S5 s& N7 j: {: k2 {
然后地球人都懂的~~看源码 得到马儿路径
: Q4 K4 D3 K( _7 M
6 I4 @9 _( U9 k# m$ r- M! f) u然后SHELL就拿到了~~~8 M7 Y; _5 `+ `
6 L7 D( t$ l( ~; t+ {, j8 S7 z9 D: V8 K1 N$ T
1 \5 g6 _2 {4 G' s/ @
|
发表于 2012-12-20 08:22:15
收藏
支持
反对