【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 联网商宝建站系统0day_ [打印本页]

作者: 柔肠寸断 时间: 2009-11-5 13:58 标题: 联网商宝建站系统0day_

漏洞位置： Utility/UploadFile/FileList.asp

备注：这个页面可以直接上传

拿shell步骤：

在网站后便直接加上 Utility/UploadFile/FileList.asp 跳转到上传页面然后新建文件夹比如：123.asp
然后在我们刚才所建立的文件夹里上传格式为jpg的asp木马比如xx.jpg （这里利用的是asp解析漏洞 123.asp文件夹里的图片木马会被解析为 asp格式）然后打开刚才传的asp木马就行了~shell 成功拿到
关键字：Powered by gb/company.asp 或者 Powered by 策划设计：中商互联

作者: eyoucgt 时间: 2009-11-5 15:10

谢谢斑竹，好东西

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)