凡火火。 发表于 2014-7-13 12:39:35

一个全新的关键字附一键利用EXP

一天,一基友小骇给了我 一个关键字,我自己试了一下,找到了一个算是0days,然后做成了EXE的EXP,然后发一下~

如果大家反映效果好的话我可以考虑下开源~

首先来张截图


//别问我这不是Ev1l做的么,在论坛    凡火火。和Ev1l   是同一个人

好了

关键字是这个:inurl:common.asp?id=


可以去搜索引擎搜索,首先要判断下是不是IIS6.0   因为上传的时候需要利用到解析漏洞

百度为您找到相关结果约27,900个


然后直接把网址放在工具里

点击getwebshell

在弹出的html里选择一个图片马

上传后查看源代码   得到返回路径之后直接访问就能拿下shell了~

下载地址:
http://pan.baidu.com/s/1gdEGzKJ

90_ 发表于 2014-7-13 12:45:46

有段时间没看到关键字了

凡火火。 发表于 2014-7-13 12:47:19

90_ 发表于 2014-7-13 12:45
有段时间没看到关键字了

90大神、U神和您说没说我加群的事……我就是Ev1l

Whysec 发表于 2014-7-13 12:51:04

感谢分享~

gty48 发表于 2014-7-13 12:57:05

感谢分享~

anrl1 发表于 2014-7-13 13:10:02

玉林嘎 发表于 2014-7-13 13:10:05

回复看看!

中国斧头 发表于 2014-7-13 13:55:38

asp的站哇 学习了

腹黑攻vnh 发表于 2014-7-13 13:59:55

:victory:目测介个我有

251310484 发表于 2014-7-13 14:04:55

来看看先吧
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 一个全新的关键字附一键利用EXP