联网商宝建站系统0day_
漏洞位置: Utility/UploadFile/FileList.asp备注:这个页面可以 直接上传
拿shell步骤:
在网站后便直接加上 Utility/UploadFile/FileList.asp 跳转到上传页面 然后新建文件夹 比如:123.asp
然后在我们刚才所建立的文件夹里上传格式为jpg的asp木马 比如xx.jpg (这里利用的是asp解析漏洞 123.asp文件夹里的图片木马会被解析为 asp格式 )然后打开刚才传的asp木马就行了~shell 成功拿到
关键字:Powered by gb/company.asp 或者 Powered by 策划设计:中商互联 谢谢斑竹,好东西
页:
[1]