【3.A.S.T】网络安全爱好者 » 有问必答 » access 数据库 可以执行sql 怎么得shell

那天晚上 发表于 2009-5-25 18:39

access 数据库 可以执行sql 怎么得shell

像这种站该怎么下手http://www.hslmjlb.cn  后台是http://www.hslmjlb.cn/admin[/url]   用户名密码都是admin    含有eweb  http://www.hslmjlb.cn/admin/editor

没找到登陆界面和数据库  后台只看到eweb上传  但有自定义sql  可以执行sql语句   应该可以备份得shell  但找了半天资料 也没搞定  菜鸟一个    高手指点下 感谢   



邮箱[email]114640006@qq.com[/email]

柔肠寸断 发表于 2009-5-25 18:48

看了下

里面的上传组件基本都删除了

那天晚上 发表于 2009-5-25 20:10

没有啊  可以上传图片

那天晚上 发表于 2009-5-25 20:28

[img]http://www.hslmjlb.cn/upload/2009/05/2009525202719899.jpg[/img]
[img]http://www.hslmjlb.cn/upload/2009/05/2009525202847234.jpg[/img]
POST /admin/Editor/upload.asp?action=save&type=IMAGE&style=zyt_style HTTP/1.1
Accept: */*
Referer: [url]http://www.hslmjlb.cn/admin/Editor/upload.asp?type=image&style=zyt_style[/url]
Accept-Language: zh-cn

那天晚上 发表于 2009-5-25 20:29

upload/2009/05/2009525202719899.jpg
upload/2009/05/2009525202847234.jpg

查看完整版本: access 数据库 可以执行sql 怎么得shell