注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» [讨论]这样的后台如何拿webshell?
返回列表
发帖
冰绿茶
发短消息
加为好友
冰绿茶
当前离线
UID
1227
帖子
270
精华
1
积分
733
威望
1168
金钱
874
阅读权限
70
在线时间
2 小时
注册时间
2008-7-16
最后登录
2009-2-13
3.A.S.T少校
帖子
270
积分
733
威望
1168
金钱
874
在线时间
2 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2008-7-24 17:21
|
只看该作者
[讨论]这样的后台如何拿webshell?
webshell
,
后台
,
讨论
[讨论]这样的后台如何拿webshell?
议题作者:hackwind
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
后台无备份。
有上传,但上传漏洞利用不存在。
数据库是mdb格式,无法备份,所以插入一句话也不行。
其他一句话插入文件,无文件可利用。
这样的后台如何拿webshell?
简单的找了个这样的系统。就是漏洞很多的宁乡热线新闻发布系统,后台直接玩呢个密码能进,但webshell我测试一下午是在是无能为力,小弟新手,大家看看有没有好的方法?
刚刚发帖子忘记添加附件,再发一次。清管理删除上个帖子。
附件
宁乡热线新闻发布管理系统 v1.2 .rar
(213 KB)
2008-1-6 15:30, 下载次数: 153
帖子13 精华
0
积分39 阅读权限40 性别男 来自幽谷客 在线时间25 小时 注册时间2007-11-4 最后登录2008-6-7
查看详细资料
TOP
让女孩一夜变的更有女人味
优格
荣誉会员
收藏
分享
sam_slk
发短消息
加为好友
sam_slk
当前离线
UID
955
帖子
15
精华
0
积分
22
威望
29
金钱
29
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2008-8-19
3.A.S.T士兵
帖子
15
积分
22
威望
29
金钱
29
在线时间
0 小时
6
楼
发表于 2008-7-24 17:21
|
只看该作者
那还是去看下asp教程吧!(推荐黑鹰的asp教程)
漏洞文件在uploadpic.asp,具体分析可以看下这个文章:
http://bbs.awolf07.cn/viewthread.php?tid=66&extra=page%3D1
帖子14 精华
0
积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-23
查看详细资料
TOP
软件项目外包
28度的冰
荣誉会员
TOP
网飞鸿
发短消息
加为好友
网飞鸿
当前离线
UID
1006
帖子
13
精华
0
积分
20
威望
26
金钱
26
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2008-7-25
3.A.S.T士兵
帖子
13
积分
20
威望
26
金钱
26
在线时间
0 小时
5
楼
发表于 2008-7-24 17:21
|
只看该作者
这个和"雷驰新闻系统"的上传漏洞一样,同时还有专用的上传工具
下载->
http://www.hackol.cn/Software/Catalog9/4172.html
I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
hackwind
晶莹剔透§烈日灼然
TOP
杰仔
发短消息
加为好友
杰仔
当前离线
UID
546
帖子
12
精华
0
积分
18
威望
24
金钱
18
阅读权限
10
在线时间
0 小时
注册时间
2008-7-14
最后登录
2008-8-2
3.A.S.T士兵
帖子
12
积分
18
威望
24
金钱
18
在线时间
0 小时
4
楼
发表于 2008-7-24 17:21
|
只看该作者
这个名为宁乡热线新闻发布管理系统 其实他是雷池系统的一个改名而已~~核心没有改变
雷池系统有一个上传漏洞,就 1楼所说~
帖子14 精华
0
积分51 阅读权限40 在线时间19 小时 注册时间2007-12-3 最后登录2008-7-23
查看详细资料
TOP
您知道您年薪应是多少?
hackwind
晶莹剔透§烈日灼然
TOP
PLAN2000
发短消息
加为好友
PLAN2000
当前离线
UID
445
帖子
17
精华
0
积分
25
威望
33
金钱
24
阅读权限
10
在线时间
0 小时
注册时间
2008-7-14
最后登录
2008-9-20
3.A.S.T士兵
帖子
17
积分
25
威望
33
金钱
24
在线时间
0 小时
3
楼
发表于 2008-7-24 17:21
|
只看该作者
我试了,果真是这样啊。
但是想追根究底啊
http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=
这个actiontype=mod&picname=是怎么构造出来的?怎么想到这里了?picname改成什么,比如是1.asp就会传上一个1.asp。前面的actiontype=mod是什么意思啊?
小弟不才。asp是一窍不通。不会漏洞分析。
学习了。
帖子13 精华
0
积分39 阅读权限40 性别男 来自幽谷客 在线时间25 小时 注册时间2007-11-4 最后登录2008-6-7
查看详细资料
TOP
awolf
晶莹剔透§烈日灼然
TOP
shirley
发短消息
加为好友
shirley
当前离线
UID
748
帖子
21
精华
0
积分
34
威望
42
金钱
41
阅读权限
10
在线时间
1 小时
注册时间
2008-7-16
最后登录
2008-8-2
3.A.S.T士兵
帖子
21
积分
34
威望
42
金钱
41
在线时间
1 小时
2
楼
发表于 2008-7-24 17:21
|
只看该作者
http://127.0.0.1/admin/uploadPic ... &picname=ad.asp
然后把马保存为.jpg
上传
在uppic目录下就有ad.asp了
http://127.0.0.1/uppic/ad.asp
帖子227 精华
2
积分797 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-7-23
查看详细资料
TOP
您知道您年薪应是多少?
awolf
晶莹剔透§烈日灼然
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
@@@ 加入本站会员 一个月月赚1200+的秘密@@@