桃源网盘Getshell漏洞

发现这个程序可以直接Getshell确切的说还是利用IIS的那个洞子
简单说下利用方法,默认有个账号和密码都是guest的供测试(要看管理是否禁止了)
登陆之后,上传一个利用IIS的解析漏洞的马
可惜我们不知道路径,我们用其他方法搞到一台服务器,对照发现
他的路径就是:www.test.com/XX/ID/1.asp;1.jpg
xx=见下面说明
ID=你的账号
可惜这个XX这个我们发现好多都不一样怎么办呢?
后来发现直接提交以下语句可以爆出XX的目录名
http://test/show.aspx?type=1&filepath=http://test/
另外说下:,
1.有时候默认的guest是禁用的,需要你注册等管理审核
2.上传之后的文件不要改名,比如你上传了1.jpg,上传之后你想改成1.asp;1.jpg.那是不行的,因为上传之后的文件修改的话,他会吃掉一个";"符号