老y管理系统后台拿shell问题

蓝颜 · 发表于 2013-12-24 17:43:44

备份不行。抓包也不行。。网上的方法都用了。。

plucode · 发表于 2013-12-24 17:43:45

暂时不知道你这个是哪个版本。
1.修改上传路劲，允许增加1.asp路劲的情况下，目测IIS6.0，所以这样利用就好了哇。
2.修改标签添加小马，然后插入前台模版，直接访问。【目测你这个后台少了东西】
3.大哥，不要乱插配置文件啊。连基本的构造都不知道，十次给插一次成功就额米豆腐了。

蓝颜 · 发表于 2013-12-24 18:05:44

网上就一种抓包的方法，备份说路径出错，能拿下的大神联系下我，就当自己练习技术了，我有他备份的文件。

契约 · 发表于 2013-12-24 18:13:12

本屌丝没走过这后台

{:soso_e153:}

蓝颜 · 发表于 2013-12-24 18:18:29

契约发表于 2013-12-24 18:13
本屌丝没走过这后台

哦 ....

土豆 · 发表于 2013-12-24 19:21:14

是IIS6.0的么？可以尝试改配置文件中的上传目录为1.asp之类的。通过解析漏洞。或者其他的看看编辑器漏洞之类的。

蓝颜 · 发表于 2013-12-24 19:25:09

土豆发表于 2013-12-24 19:21
是IIS6.0的么？可以尝试改配置文件中的上传目录为1.asp之类的。通过解析漏洞。或者其他的看看编辑器漏洞 ...

你拿下吧大牛

土豆 · 发表于 2013-12-24 19:37:03

蓝颜发表于 2013-12-24 19:25
你拿下吧大牛

PM下试试。

蓝颜 · 发表于 2013-12-24 19:53:15

土豆发表于 2013-12-24 19:37
PM下试试。

....大哥被我插坏了。等网站恢复了我在试试吧不行联系你哈

zhoujian017 · 发表于 2013-12-24 19:56:30

修改上传文件夹为uploadfile.asp试试