Umgebung zur Privilegieneskalation: Windows 2003
Verwendete Tools: ASP-Umgebung, Shell 1
Idee zur Prioritätseskalation: Mithilfe der Sicherheitslücke in der FlashFXP-Ersatzdatei können Sie das vom Administrator verknüpfte Site-Kontokennwort lesen.
Dies ist meine erste Veröffentlichung im Frühling und Herbst.
1. Einführung in Flash FXP
FlashFXP ist eine leistungsstarke FXP/FTP-Software, die die Vorteile anderer hervorragender FTP-Software integriert, wie z. B. den Verzeichnisvergleich von CuteFTP und die Unterstützung für die Farbtextanzeige, z. B. unterstützt die Dateiauswahl in mehreren Verzeichnissen , temporäres Speicherverzeichnis; ein weiteres Beispiel ist das Schnittstellendesign von LeapFTP.
2. Der spezifische Prozess
Das Folgende ist die FTP-Software, die ich in Win03 installiert habe. Es ist nichts darin.
Erstellen Sie einen neuen Link. Das Konto und das Passwort des Links werden schnell in der Datei gespeichert. dat
Als nächstes öffnen Sie die Webshell, die wir erhalten haben, laden Sie die Datei quick.dat herunter
Öffnen Sie nach dem Herunterladen unser lokales FlashFTP und ersetzen Sie die Originaldatei. Öffnen Sie die lokale Software und überprüfen Sie den Verlauf. Ich werde es hier nicht demonstrieren.
Das obige ist der detaillierte Inhalt vonSo verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!