利用BBSxp后臺的缺陷得到webshell
更新時間:2007年03月08日 00:00:00 作者:
遇一BBSXP后臺:
查看源文件.也沒有value可以自定義.
嘗試修改上傳類型. 無奈不支持php aspx. 向數(shù)據(jù)庫里插入一句話再備份. 出現(xiàn)些XXX 估計表里加入了什么東..
訪問: /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一個文件名不常見的后臺.. 運氣不錯. 備份webshell之..
查看源文件.也沒有value可以自定義.
嘗試修改上傳類型. 無奈不支持php aspx. 向數(shù)據(jù)庫里插入一句話再備份. 出現(xiàn)些XXX 估計表里加入了什么東..
訪問: /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一個文件名不常見的后臺.. 運氣不錯. 備份webshell之..
相關文章
MSHTA漏洞為黑客大開遠程控制之門(圖)...2007-01-01
解密DDoS攻擊——“緩存溢出”新變形...2007-01-01
深入了解以“.”結(jié)尾的文件夾...2007-03-03
利用Session欺騙構造最隱蔽的WebShell...2007-01-01
手工注射asp學習...2007-02-02
首先必須感謝的X.G.C.Team的OPEN在幾個關鍵的地方給予我分析,解決辦法的幫助.與及咱們論壇好幾位兄弟的幫助.最終我才把這個東西給分析出來..2008-05-05
系統(tǒng)后門手法和日志的擦除...2007-01-01
關于mysql 3.0的注射的一點思路...2007-01-01
利用FTP服務器的漏洞找肉雞...2007-01-01
新型網(wǎng)絡攻擊威脅大量網(wǎng)站2007-01-01