Heim > Betrieb und Instandhaltung > Sicherheit > So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

WBOY
Freigeben: 2023-05-15 16:16:18
nach vorne
785 Leute haben es durchsucht

Umgebung zur Privilegieneskalation: Windows 2003

Verwendete Tools: ASP-Umgebung, Shell 1

Idee zur Prioritätseskalation: Mithilfe der Sicherheitslücke in der FlashFXP-Ersatzdatei können Sie das vom Administrator verknüpfte Site-Kontokennwort lesen.

Dies ist meine erste Veröffentlichung im Frühling und Herbst.

1. Einführung in Flash FXP

FlashFXP ist eine leistungsstarke FXP/FTP-Software, die die Vorteile anderer hervorragender FTP-Software integriert, wie z. B. den Verzeichnisvergleich von CuteFTP und die Unterstützung für die Farbtextanzeige, z. B. unterstützt die Dateiauswahl in mehreren Verzeichnissen , temporäres Speicherverzeichnis; ein weiteres Beispiel ist das Schnittstellendesign von LeapFTP.

2. Der spezifische Prozess

Das Folgende ist die FTP-Software, die ich in Win03 installiert habe. Es ist nichts darin.

Erstellen Sie einen neuen Link. Das Konto und das Passwort des Links werden schnell in der Datei gespeichert. dat

So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

Als nächstes öffnen Sie die Webshell, die wir erhalten haben, laden Sie die Datei quick.dat herunter So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen






So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhenÖffnen Sie nach dem Herunterladen unser lokales FlashFTP und ersetzen Sie die Originaldatei. Öffnen Sie die lokale Software und überprüfen Sie den Verlauf. Ich werde es hier nicht demonstrieren.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage