进入后台后，打开“系统配置”――>网站配置，再到“上传基本类型”中添加上“asp”的后缀类型。更新之后看到并未报错，说明后台允许上传asp类型的文件。


然后我们再用普通帐号登陆前台发表一篇内容，附件中上传我们的ASP木马。提交成功后我们就可以利用我们的浏览器打开木马的地址了。



至此，我们的Webshell就算到手了。至于后面如何拿到系统权限等问题，就看大家如何来进行利用了。

总结：这个漏洞的利用范围还是比较大的。我们可以到google搜索引擎中进行搜索，关键字可以选择：Power By ShotanCms Ver3.0 。可以看到能找到很多这样的网站利用这套系统。

上一页  [1] [2] [3]