[讨论]这样的后台如何拿webshell?
[讨论]这样的后台如何拿webshell?议题作者:hackwind
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
后台无备份。
有上传,但上传漏洞利用不存在。
数据库是mdb格式,无法备份,所以插入一句话也不行。
其他一句话插入文件,无文件可利用。
这样的后台如何拿webshell?
简单的找了个这样的系统。就是漏洞很多的宁乡热线新闻发布系统,后台直接玩呢个密码能进,但webshell我测试一下午是在是无能为力,小弟新手,大家看看有没有好的方法?
刚刚发帖子忘记添加附件,再发一次。清管理删除上个帖子。
附件
[img]http://forum.eviloctal.com/images/attachicons/rar.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10857]宁乡热线新闻发布管理系统 v1.2 .rar[/url] (213 KB)
2008-1-6 15:30, 下载次数: 153
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=146932]0[/url] 积分39 阅读权限40 性别男 来自幽谷客 在线时间25 小时 注册时间2007-11-4 最后登录2008-6-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146932]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-5154.html]优格[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] [url=http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=ad.asp]http://127.0.0.1/admin/uploadPic ... &picname=ad.asp[/url]
然后把马保存为.jpg
上传
在uppic目录下就有ad.asp了
[url=http://127.0.0.1/uppic/ad.asp]http://127.0.0.1/uppic/ad.asp[/url]
帖子227 精华[url=http://forum.eviloctal.com/digest.php?authorid=5154]2[/url] 积分797 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=5154]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-151096.html]awolf[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然 这个名为宁乡热线新闻发布管理系统 其实他是雷池系统的一个改名而已~~核心没有改变
雷池系统有一个上传漏洞,就 1楼所说~
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=151096]0[/url] 积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151096]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-146932.html]hackwind[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 我试了,果真是这样啊。
但是想追根究底啊
[url=http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=]http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=[/url]
这个actiontype=mod&picname=是怎么构造出来的?怎么想到这里了?picname改成什么,比如是1.asp就会传上一个1.asp。前面的actiontype=mod是什么意思啊?
小弟不才。asp是一窍不通。不会漏洞分析。
学习了。
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=146932]0[/url] 积分39 阅读权限40 性别男 来自幽谷客 在线时间25 小时 注册时间2007-11-4 最后登录2008-6-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146932]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-151096.html]awolf[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然 那还是去看下asp教程吧!(推荐黑鹰的asp教程)
漏洞文件在uploadpic.asp,具体分析可以看下这个文章:
[url=http://bbs.awolf07.cn/viewthread.php?tid=66&extra=page%3D1]http://bbs.awolf07.cn/viewthread.php?tid=66&extra=page%3D1[/url]
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=151096]0[/url] 积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151096]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这个和"雷驰新闻系统"的上传漏洞一样,同时还有专用的上传工具
下载->[url=http://www.hackol.cn/Software/Catalog9/4172.html]http://www.hackol.cn/Software/Catalog9/4172.html[/url]I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-146932.html]hackwind[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然
页:
[1]