毫无技术含量的一次渗透
马上就双十一了,发一篇去年双十一写的文章!图片太多,懒得打码了,一年过去了,漏洞没补也不怪我了吧。。。
事情是这样的,双十一大家都知道,有钱的都在买东西,没钱的都在借钱买东西。像我这种又丑又没钱的只能在聊 QQ……无意间在一个群里看到
反正无聊,随手打开看看吧。
看起来是个学校网站啊。说不定有妹子的资料啥的。看到那哥们说有马啥的。我就去打开链接看了看。
好好好,你赢了,这都是啥屌东西啊~不过还真找到一个 d.asp 的马
先看看这马能不能溢出吧,毕竟别人的 shell 为啥不能占为己有呢
………溢出失败,还是别偷懒吧,一步步来。回到首页,随便打开一个链接。
直觉告诉我,这屌地方有注入啊,加个‘试试。
果然,报错了…..我也不装逼什么的手工注入了。果断丢进啊 d 神器中,毕竟还要去看片(正经片)。
出来了,丢到 cmd5 去解密看看
穷逼买不起….竟然买不起就先找后台吧….找到以后再借钱去买吧…..
Admin 404
Login.asp 也是 404,算了,用御剑扫扫吧。
看到前 3 条,有 fck 编辑器。那还是从这下手吧,毕竟能省下解密的钱。
看了下版本,是 2.6.6 的
2.6.6 版本的 fck 的上传页面
Ok,先来看看第一个
先查看下目录和文件
当前目录下什么都没有啊
然后随便上传一张图片看下能否上传吧。
显示上传没有错误,那就是成功了啊!!!查看下
果然多出了一张图片,看来会自动重命名了,先访问试试
可以正常访问的,然后嘛,各种截断都没用
去查看服务器信息吧…
那就上解析漏洞吧
创建一个 ice.asp 的文件夹
我擦,变下划线了
淡定,我记得这个是可以突破的….
构造下语句
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/ice.asp&NewFolderName=x.asp
成功建立了
亮出我们的一句话
上传成功,查看下文件
构造下路径访问
来啊,互相伤害啊
突然想到,这种站怎么可能会有妹子资料,算了算了,提不起兴趣了。删马走人…….
此文没有任何技术含量。只是双十一屌丝蛋疼打发时间而已!!勿喷
本文作者: iceH
本文链接: http://www.secice.cn/p/3dc0c236
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!