権限昇格環境: Windows 2003
使用ツール: ASP 環境、シェル 1
権限昇格のアイデア: FlashFXP 置換ファイルの脆弱性を利用して、管理者がリンクしたサイト アカウントのパスワードを読み取ることができます。
これは「I 春と秋」の最初の投稿です。
1.flash fxp の概要
FlashFXP は、CuteFTP ディレクトリ比較などの他の優れた FTP ソフトウェアの利点を統合し、カラー テキスト表示をサポートする強力な FXP/FTP ソフトウェアです。たとえば、BpFTP は、ファイルと一時保存ディレクトリを選択するための複数のディレクトリをサポートしています。別の例は、LeapFTP のインターフェイス設計です。
2. 具体的なプロセス
以下はwin03にインストールしたFTPソフトです、何も入っていません
新しいリンクを作成します
##リンクされたアカウントとパスワードはファイルquick.datに保存されます
次に、取得したWebシェルを開いてクイックダウンロードします。 .dat ファイル
#ダウンロード後、ローカル マシンで FlashFTP を開いて元のファイルを抽出して置き換えます。ローカル ソフトウェアを開いて履歴を確認してください。奇跡が起こりました...
皆さんのためのちょっとしたトリック:
以上がサードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。