SemCmsV3.7 上传直接 getshell

admin
admin
admin
100990
文章
86
评论
2021年4月3日19:59:31评论29 views字数 446阅读1分29秒阅读模式

SemCmsV3.7 上传直接 getshell

http://127.0.0.1/Clkj_Admin/upload.asp

验证了权限,关闭脚本绕过。

转自:http://www.90sec.org/viewthread.php?tid=2516&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

留言评论(旧系统):

【匿名者】 @ 2012-06-16 12:48:55

核总,这个传上去的路径是www.xxxxxx.com/Clkj_Images/upfile/xxxxx.jpg
会在文件名后面添加一个.jpg
自定义文件名为cont.asp;1传上去之后又找不到文件.
求核总指点迷津

本站回复:

转载的,我还没仔细看……

【匿名者】 @ 2012-06-16 13:17:38

那核总你先看一下吧,这个我一直没能成功。

本站回复:

没看代码,不清楚,你可以自己去看看接收部分的代码,还可以试试:asa、cer 等……

文章来源于lcx.cc:SemCmsV3.7 上传直接 getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:59:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SemCmsV3.7 上传直接 getshellhttp://cn-sec.com/archives/324767.html

发表评论

匿名网友 填写信息