< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" > ; V( I# U2 z, B; J1 V: G
( Q E3 A; @5 z* a1 a此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。3 Q' |9 \2 z) F2 ?9 f1 b
! P7 ~, v! w- X0 O: V& q/ i& p3 v t< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
! n$ O% x$ W6 P9 B/ k2 G4 ^! ^- z3 l. g
拿到账号密码果断进后台
( `" B( A1 T; e' ]. k' ~. z5 o& ~9 T0 `3 u% U
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
; @4 F. s6 V1 L
: I; |1 [$ x' z% s% |到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -) e: g* f; C3 h5 K
4 ~: p* C% q* \. e+ h3 o8 |看看FCK……7 ~) |% u2 x r! ~1 k6 _ s
* D+ G) ?. U: M! I解析成这鸟样…不可利用。: a) p! t; V8 E
# n9 k+ g2 V7 m( {% M; C1 Z5 s0 F一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
& ]% {2 ^! x/ f0 q( s9 K# B8 V5 {6 j6 o) {$ L
* f" A3 Y$ \! G% U) i% P6 ^% [6 X2 n
2 i. E s4 i6 y
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。; z% Y8 j8 P( }( e) ^6 s% i$ a
n/ J- N/ w9 A- O0 M然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,! x0 {' j9 j2 ?+ [
* Q6 _. h( c4 q! W$ i) f) R: {
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。0 A# X0 P. Q2 E# Y
0 ^! H i+ [5 S: e于是,上自己的网站服务器把CER设置成不支持:
( m2 x6 m2 H1 n% i" ^% y- h% f! V: J+ M1 o8 X* Q+ X1 [# l. }
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer % j. p' @4 z) E* ~
( `9 `& m) [3 P+ d3 }4 Z: K
; u& Q. _3 u) b
5 X( d& a: m9 T I% y" N' v% |4 `亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~4 S' t( q% r/ N3 g0 O% Z& |4 t
& z, X' j9 z4 u
6 Z( a1 p6 U4 y0 q& t' A+ @3 V& n" A
) x/ F2 @; Q0 F: p) w1 {确定; i. ?4 F$ P9 H; J
" H! f2 F9 W/ Y$ o/ j6 ]2 J& P r
接着点远程下载图片那个按钮3 F/ I& Y% V2 Y: Z
, U3 |* P( O1 [/ H' u# l/ q$ b7 _ c' ?保存远程图片~$ o" x" |3 P- L1 } C
% H: m: t+ D' G8 ^- y! M然后地球人都懂的~~看源码 得到马儿路径4 U9 n' c0 P! U5 R- x- _0 f
. ^7 E# i: ^7 v7 [
然后SHELL就拿到了~~~, n9 U8 _' P W' Q6 S% D
* C6 o$ `* f( E5 Q
; N6 O3 E/ W( ^ d$ x; E
4 o$ q+ z$ B1 M) \8 D8 P8 @% `5 \9 o- w% [ |