< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > $ ~) E( [# S. s! G
& A r" B" @) `, e& U% M7 ?此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。( F" E. G1 r+ [, A$ m. l9 r
+ Y X1 N; G# s e" r< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >( Z5 I4 k: `2 I1 v' d+ N7 b
" E( \' L/ w6 l6 j7 `拿到账号密码果断进后台7 l; t2 l) _# f5 q. |% M
' h- @/ F0 o% Q" L大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用3 R h$ _$ e! u3 c$ g: C
" ?0 ^" x0 T- k2 d" e& I( B到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -0 \ g9 I$ I6 t' ^
2 D% J. Z$ z+ _$ F" p: ?$ B6 D8 Y& O: j
看看FCK……4 z& s/ B# O# z
* Z) W2 E& W5 B4 z; m X/ q4 N% q解析成这鸟样…不可利用。7 H3 s3 d4 P- B9 o
) M. e& E' Z _2 Q- w( Q一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
( @% q% s5 }$ S* ^$ I1 C
7 o ^' w0 f- L; y
8 x9 W6 C/ Q( f( Z: q+ d; j0 ^ q
5 Z% G* ]: k1 b0 f1 k这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
% G5 j* l2 x+ l% g% D
0 f3 x: _7 q O; o然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,. V2 S9 u& y( n8 ^+ c0 a" ^
4 }& r% N5 A1 K1 o0 h: Y, {
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
9 i) \/ g/ E1 a0 \1 y5 h" H# X. ?1 u: g$ h. P$ ~
于是,上自己的网站服务器把CER设置成不支持:
: G$ z5 z( M/ X" y, X( G( b5 J9 t a9 v3 x
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 6 ~8 G& c6 f3 s. K4 l }
! z+ f. w, u# `+ L( j1 L2 @/ P) f
: F2 ?7 k% f/ |6 _" F) }; p% C) G9 B9 }. }9 v7 e
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
( \6 T- L* A1 q6 t& J q, u6 r3 k4 N; b: J# B" U4 S- U' X
3 e3 T* }3 Q' a& q6 Z. P$ T2 p) t/ S' u
确定
5 e5 ]% w7 Y) [) X* f/ R& L
& F' H- l, T( U) O- Q! N接着点远程下载图片那个按钮
- S9 F1 Z( X9 v3 ~( L* b7 G0 J* f5 E( V6 \
保存远程图片~; Z/ N$ w: t) p' W& `! r
$ n' w) ]2 Y# t) m然后地球人都懂的~~看源码 得到马儿路径
8 r2 T( J+ q5 W1 B2 L8 j+ x( T- S+ @ p. u
然后SHELL就拿到了~~~
7 J4 J2 d9 @* Z2 n8 N M w3 j8 ?% L% a3 }3 ? d
8 D+ W1 e& u# f# E- u" i
3 R; L$ ^0 X" R( G |
发表于 2012-12-20 08:22:15
收藏
支持
反对