利用BBSxp后臺(tái)的缺陷得到webshell
更新時(shí)間:2007年03月08日 00:00:00 作者:
遇一BBSXP后臺(tái):
查看源文件.也沒(méi)有value可以自定義.
嘗試修改上傳類(lèi)型. 無(wú)奈不支持php aspx. 向數(shù)據(jù)庫(kù)里插入一句話再備份. 出現(xiàn)些XXX 估計(jì)表里加入了什么東..
訪問(wèn): /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一個(gè)文件名不常見(jiàn)的后臺(tái).. 運(yùn)氣不錯(cuò). 備份webshell之..
查看源文件.也沒(méi)有value可以自定義.
嘗試修改上傳類(lèi)型. 無(wú)奈不支持php aspx. 向數(shù)據(jù)庫(kù)里插入一句話再備份. 出現(xiàn)些XXX 估計(jì)表里加入了什么東..
訪問(wèn): /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一個(gè)文件名不常見(jiàn)的后臺(tái).. 運(yùn)氣不錯(cuò). 備份webshell之..
相關(guān)文章
MSHTA漏洞為黑客大開(kāi)遠(yuǎn)程控制之門(mén)(圖)
MSHTA漏洞為黑客大開(kāi)遠(yuǎn)程控制之門(mén)(圖)...2007-01-01
解密DDoS攻擊——“緩存溢出”新變形...2007-01-01
深入了解以“.”結(jié)尾的文件夾...2007-03-03
利用Session欺騙構(gòu)造最隱蔽的WebShell
利用Session欺騙構(gòu)造最隱蔽的WebShell...2007-01-01
手工注射asp學(xué)習(xí)...2007-02-02
首先必須感謝的X.G.C.Team的OPEN在幾個(gè)關(guān)鍵的地方給予我分析,解決辦法的幫助.與及咱們論壇好幾位兄弟的幫助.最終我才把這個(gè)東西給分析出來(lái)..2008-05-05
系統(tǒng)后門(mén)手法和日志的擦除...2007-01-01
關(guān)于mysql 3.0的注射的一點(diǎn)思路
關(guān)于mysql 3.0的注射的一點(diǎn)思路...2007-01-01
利用FTP服務(wù)器的漏洞找肉雞...2007-01-01
新型網(wǎng)絡(luò)攻擊威脅大量網(wǎng)站2007-01-01