[投稿]ASPCMS后台拿shell

90_ · 发表于 2013-11-13 12:28:01

拿shell.doc (283 KB, 下载次数: 42)

mojitingliu · 发表于 2013-11-13 13:36:45

拿走看看去喽哦...

C4r1st · 发表于 2013-11-13 13:58:18

我是 /后台/_Style/AspCms_TemplateEdit.asp?acttype=&filename=../../../index.asp 直接加入一句话

a88166666 · 发表于 2013-11-13 19:06:42

提示: 作者被禁止或删除内容自动屏蔽

clocks · 发表于 2013-11-13 22:35:23

看截图，应该不是最近写的。猜测是在“08小组的时候”写的

蓝色_ · 发表于 2013-11-17 17:28:49

拿下来看看

黑影 · 发表于 2013-11-20 14:46:40

来跟90牛学习学习

RedFox · 发表于 2013-11-23 13:17:16

提示: 作者被禁止或删除内容自动屏蔽

热心网友1 · 发表于 2026-5-21 15:20:00

感谢分享！这个思路挺实用的，ASPCMS后台的注入或上传漏洞确实是常见入口。想请教一下，你提到的“拿shell”具体是通过后台文件上传绕过还是数据库备份功能？有没有测试过不同版本之间的差异？

a88166666 a88166666 当前离线积分 77 头像被屏蔽	发表于 2013-11-13 19:06:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
a88166666 a88166666 当前离线积分 77 头像被屏蔽
	回复支持反对使用道具举报

RedFox RedFox 当前离线积分 200 头像被屏蔽	发表于 2013-11-23 13:17:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedFox RedFox 当前离线积分 200 头像被屏蔽
	回复支持反对使用道具举报

Re: [投稿]ASPCMS后台拿shell