< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > 2 F, ?8 Y+ `2 c% V
; B9 n" x0 U& D" |; N# s- Z) I此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
( P/ ~5 L2 P+ V) V6 }2 ]& e
. C% j5 h. ], z- J% ?< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >9 Y+ F$ R5 r9 x8 k
9 y) ]1 g: h6 c$ p8 K6 |" U
拿到账号密码果断进后台) b; v5 i+ ~0 @4 G) ~
' O0 _% Z! U" c/ I5 d8 j4 x: p$ G
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用
0 ?3 @0 z1 k3 v! a. J* x1 Z. h! B" J, b6 ^$ r+ ?# f
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -
' o$ p$ Q7 B. T) X8 o9 X# l1 @0 n8 w. S. }* S$ C
看看FCK……
+ m5 u4 U; k" l7 e. o; D; {6 E* _1 _0 }
解析成这鸟样…不可利用。$ |! z2 n# I' v2 |& A/ }
! ?9 Z' B7 ~0 u4 f- h. ?1 H一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。8 X$ T6 ^. o& O
; W' g. D6 h0 T7 p/ i0 W0 Y5 S 2 \$ p& k! v M# Y
' j8 Q# U2 M. y1 n# w这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。" x. c8 ~0 A' b) _' s ~. A
1 I3 o/ I5 W6 z' u: d/ g然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,/ J! ~. H! |- S- g
8 ?& D6 y: d/ N& G8 {7 i
管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。& r/ y+ o0 K5 v, u: P* @: G
+ o5 F# e3 |' \6 x于是,上自己的网站服务器把CER设置成不支持:
6 Z1 `$ z$ ^ e( X8 C5 V: o
) S$ E; g8 H' k+ v然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer
+ H2 ^2 a: }2 r" Y! [2 j0 E
. o1 P/ x7 @' N8 g0 O
+ y5 B9 e, d! ~' K- p$ v
) [8 b Z! m0 L亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~: w) a/ E& V8 c
) H7 n. X) P& d8 r, A. w
5 P- e, u" `% J& T) Q6 p
5 N$ F8 m o: R: s确定2 a0 T/ i7 X0 j7 c
W) r+ x( s/ S+ v3 a
接着点远程下载图片那个按钮: X1 {/ Y \: _5 M
/ j4 x' l) H) {' z, ]* n6 C; s
保存远程图片~
0 u4 a2 l9 @4 f; O
8 I+ s( A; O/ j! @0 ?3 C+ w, {" J然后地球人都懂的~~看源码 得到马儿路径: X' A: d, P6 P( g# l2 s2 F" a+ n
3 F8 f6 _. u4 Y' W4 o) d3 g
然后SHELL就拿到了~~~( _4 k2 m. f, S
1 r* k% l2 Z+ C6 o
1 q8 d+ c# w% v$ t. K5 o, W
. S/ Z; @3 v* ]# D |
发表于 2012-12-20 08:22:15
收藏
支持
反对