< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com ffice ffice" > * L' o! _: p2 z# W5 ^0 J
+ }3 U0 Z: m! @* e
此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
* a2 ?3 y. l$ ]8 U/ Z$ |6 S& u1 n; k x
< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >4 F# A1 ^- _' b
( J; S3 B8 R' z' H( F$ B7 E# v拿到账号密码果断进后台, g5 n& O5 q8 J
+ k; n+ }% v' `% w6 ~6 h6 D: d% D大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用/ ?5 i' ^+ s. _
3 `3 x2 \6 G& }' I
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
7 L! Z; U4 n8 E% f2 p1 w4 ]7 ?. s/ Y( x8 P* \* \8 `! Z! }2 b" R
看看FCK……$ O! d; h! `& C* N9 l) n
, G; E2 s1 D& a/ J5 u解析成这鸟样…不可利用。3 Z' g7 K7 O, p4 R7 `/ ~+ b
. n+ W/ i/ a+ c0 W( R) z* r一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
3 G B! S5 J9 ~' ` z5 g2 R5 p2 {) z# Z/ _' O
/ P& D" O1 ^' b" k
4 B& M1 E( Z4 U& D F+ P0 E
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。# W* }) I6 T" B' L
# @8 t6 N+ P/ S7 p然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,
, U3 U, A7 G* o9 S% ]
6 a/ M; Z5 U+ D% Y管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
: j0 e* Q$ J* n% `8 U
. `' g* m4 ~, Y, T6 }$ F9 Q于是,上自己的网站服务器把CER设置成不支持:
6 x9 W0 k2 d& b4 z. N' L5 E3 |# @5 F6 j+ i6 Y, x, a+ d$ V
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 8 p& E- r# s4 P
4 @; _* W0 m0 D I: r S: t& t
, ^6 {3 e$ M& K: o4 _) {
& z7 t% t: ~, R2 S4 P+ U- i亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~8 f& |$ k3 a% \1 U Z# D5 u
6 B2 x! ~( I2 M$ y3 x9 B2 k
9 z8 v/ ~! }3 a& b5 i1 @
" B; s! n5 L/ P6 P; u$ W; [+ G! k确定7 p M& N: J7 a/ O3 p, b( I- H8 H
3 C# n2 g A: N- E+ V2 c
接着点远程下载图片那个按钮
]8 M5 i [! C0 o6 M3 w+ t& s n+ Z# [5 b# N
保存远程图片~
& ]9 G7 L& r# B9 _2 R; p
- K" m( x8 j. d3 b. h7 A' Z然后地球人都懂的~~看源码 得到马儿路径
4 I0 k( ^8 k8 i/ s0 C8 \5 U# p1 B4 R. p
然后SHELL就拿到了~~~0 l% ~& d5 r. c! X; ?
. r# D# T, C/ a$ [( U
3 G9 l" v% X( ^0 Q
3 K; [: Q2 B/ v4 |5 j |