Category: 技术文档
2005-12-13 22:47:42 by: h4x0r

图片管理系统给我们带来的Webshell

Font Size: Large | Medium | Small
还是进入
http://www.google.com/
搜索“网尽图片管理系统”

不过我发现搜索“版权所有:网尽科技”还是比较多地

恩,很快找到了个http://www.guanyan.com/tp/

后台都知道了`http://www.guanyan.com/tp/manage/login.asp

不用测试他的上传漏洞了,他这个程序我下来研究过了

你就直接输入http://www.guanyan.com/tp/manage/fso.asp?menu=bak

得到的是备份数据库的页面,很明显,没认证,直接进来了

有研究漏洞的``可以研究他的认证文件就行了 就是manage/check.asp这个文件

利用数据库备份,用ShowImage.asp文件来替换manage下的check.asp文件

http://www.guanyan.com/tp/manage/index.asp就可以直接进入后台了

后面的工作就是扔WEBSHELL了`不多说了,备份数据库也有了,上传也有了,

得到WEBSHELL很简单了,你说TMD 163用这个弱稚程序该多好!!
Comments Feed Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=365

View Mode: Show All | Comments: 2 Trackbacks: 0 Toggle Order | Views: 448
Quote 中华攻客
[ 2005-12-17 13:47:51 ]
http://3800cc.com/news/w42/96152.html
作者:h4x0r 文章来源:www.21o.net
你不觉得你无聊吗?这个文章是我最早发在火狐上的,
转载的时候写明 出处!
Quote h4x0r
[ 2005-12-17 18:50:23 ]
这文章我也是从朋友那里转的,原文就是这样。并不知道是你写的,请你理解。况且文章本身并没有什么技术性。也无所谓的啦。
在说你还不是有那个的时候,把eviloctal的CC拿出来SELL!XXXXXX

Post Comment
Smilies
[smile] [confused] [cool] [cry]
[eek] [angry] [wink] [sweat]
[lol] [stun] [razz] [redface]
[rolleyes] [sad] [yes] [no]
[heart] [star] [music] [idea]
Enable UBB Codes
Auto Convert URL
Show Smilies
Hidden Comment
Username:   Password:   Register Now?
Security Code * Please Enter the Security Code