【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

  • A+
所属分类:安全文章

【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.FileSystemObject也一样无法CreateObject。

服务器支持aspx,可是无法上传文件,也无法查看目录。

测试了下,发现SHELL.APPLICATION还在,SHELL.APPLICATION是对目录的操作,以及可以执行命令。

于是先遍历目录:

【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
然后,发现网站为aspx搭建,貌似是基于sqlserver。

再测试了下,发现MICROSOFT.XMLDOM组件还在,于是可以读文件,不过仅限对xml文件,即web.config啦:

【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
于是成功读到sa密码……于是,于是没有于是了。

希望大家研究下,当前条件下如何读任意文件,如何写任意文件,一起讨论。


【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

本文始发于微信公众号(T00ls):【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: