[讨论]这样的后台如何拿webshell?
议题作者:hackwind信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
后台无备份。
有上传,但上传漏洞利用不存在。
数据库是mdb格式,无法备份,所以插入一句话也不行。
其他一句话插入文件,无文件可利用。
这样的后台如何拿webshell?
简单的找了个这样的系统。就是漏洞很多的宁乡热线新闻发布系统,后台直接玩呢个密码能进,但webshell我测试一下午是在是无能为力,小弟新手,大家看看有没有好的方法?
刚刚发帖子忘记添加附件,再发一次。清管理删除上个帖子。 [url]http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=ad.asp[/url]
然后把马保存为.jpg
上传
在uppic目录下就有ad.asp了
[url]http://127.0.0.1/uppic/ad.asp[/url] 这个名为宁乡热线新闻发布管理系统 其实他是雷池系统的一个改名而已~~核心没有改变
雷池系统有一个上传漏洞,就 1楼所说~ 我试了,果真是这样啊。
但是想追根究底啊
[url]http://127.0.0.1/admin/uploadPic.asp?actiontype=mod&picname=[/url]
这个actiontype=mod&picname=是怎么构造出来的?怎么想到这里了?picname改成什么,比如是1.asp就会传上一个1.asp。前面的actiontype=mod是什么意思啊?
小弟不才。asp是一窍不通。不会漏洞分析。
学习了。 那还是去看下asp教程吧!(推荐黑鹰的asp教程)
漏洞文件在uploadpic.asp,具体分析可以看下这个文章:
[url]http://bbs.awolf07.cn/viewthread.php?tid=66&extra=page%3D1[/url] 这个和"雷驰新闻系统"的上传漏洞一样,同时还有专用的上传工具
下载->[url]http://www.hackol.cn/Software/Catalog9/4172.html[/url] 好的。
谢谢优格大哥的讲解
谢谢awolf 大哥的文章。论坛做的不错,有空了去找你做连接去。
谢谢28度的冰大哥的工具。
好的,本贴可以注明“已解决”了、
页:
[1]