Heim >Betrieb und Instandhaltung >Sicherheit >So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

WBOY
WBOYnach vorne
2023-05-15 16:16:18793Durchsuche

Umgebung zur Privilegieneskalation: Windows 2003

Verwendete Tools: ASP-Umgebung, Shell 1

Idee zur Prioritätseskalation: Mithilfe der Sicherheitslücke in der FlashFXP-Ersatzdatei können Sie das vom Administrator verknüpfte Site-Kontokennwort lesen.

Dies ist meine erste Veröffentlichung im Frühling und Herbst.

1. Einführung in Flash FXP

FlashFXP ist eine leistungsstarke FXP/FTP-Software, die die Vorteile anderer hervorragender FTP-Software integriert, wie z. B. den Verzeichnisvergleich von CuteFTP und die Unterstützung für die Farbtextanzeige, z. B. unterstützt die Dateiauswahl in mehreren Verzeichnissen , temporäres Speicherverzeichnis; ein weiteres Beispiel ist das Schnittstellendesign von LeapFTP.

2. Der spezifische Prozess

Das Folgende ist die FTP-Software, die ich in Win03 installiert habe. Es ist nichts darin.

Erstellen Sie einen neuen Link. Das Konto und das Passwort des Links werden schnell in der Datei gespeichert. dat

So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen

Als nächstes öffnen Sie die Webshell, die wir erhalten haben, laden Sie die Datei quick.dat herunter So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen






So verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhenÖffnen Sie nach dem Herunterladen unser lokales FlashFTP und ersetzen Sie die Originaldatei. Öffnen Sie die lokale Software und überprüfen Sie den Verlauf. Ich werde es hier nicht demonstrieren.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Software von Drittanbietern, um FlashFXP-Berechtigungen zu erhöhen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Vorheriger Artikel:Welche Rolle spielt die NQA?Nächster Artikel:Welche Rolle spielt die NQA?