サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法

WBOY
リリース: 2023-05-15 16:16:18
転載
754 人が閲覧しました

権限昇格環境: Windows 2003

使用ツール: ASP 環境、シェル 1

権限昇格のアイデア: FlashFXP 置換ファイルの脆弱性を利用して、管理者がリンクしたサイト アカウントのパスワードを読み取ることができます。

これは「I 春と秋」の最初の投稿です。

1.flash fxp の概要

FlashFXP は、CuteFTP ディレクトリ比較などの他の優れた FTP ソフトウェアの利点を統合し、カラー テキスト表示をサポートする強力な FXP/FTP ソフトウェアです。たとえば、BpFTP は、ファイルと一時保存ディレクトリを選択するための複数のディレクトリをサポートしています。別の例は、LeapFTP のインターフェイス設計です。

2. 具体的なプロセス

以下はwin03にインストールしたFTPソフトです、何も入っていません

新しいリンクを作成します

サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法

##リンクされたアカウントとパスワードはファイルquick.datに保存されます

サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法


次に、取得したWebシェルを開いてクイックダウンロードします。 .dat ファイル



サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法

サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法#ダウンロード後、ローカル マシンで FlashFTP を開いて元のファイルを抽出して置き換えます。ローカル ソフトウェアを開いて履歴を確認してください。奇跡が起こりました...




サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法

皆さんのためのちょっとしたトリック:

アスタリスク パスワード ビューアはオンラインでダウンロードできますが、ここでは説明しません。

以上がサードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート