标题:
联网商宝建站系统0day_
[打印本页]
作者:
柔肠寸断
时间:
2009-11-5 13:58
标题:
联网商宝建站系统0day_
漏洞位置: Utility/UploadFile/FileList.asp
备注:这个页面可以 直接上传
拿shell步骤:
在网站后便直接加上 Utility/UploadFile/FileList.asp 跳转到上传页面 然后新建文件夹 比如:123.asp
然后在我们刚才所建立的文件夹里上传格式为jpg的asp木马 比如xx.jpg (这里利用的是asp解析漏洞 123.asp文件夹里的图片木马会被解析为 asp格式 )然后打开刚才传的asp木马就行了~shell 成功拿到
关键字:Powered by gb/company.asp 或者 Powered by 策划设计:中商互联
作者:
eyoucgt
时间:
2009-11-5 15:10
谢谢斑竹,好东西
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2