JspRun 后台拿 shell - 脚本漏洞

  • A+
所属分类:lcx

By:clannad

JspRun是一个高度模仿Discuz!的jsp脚本bbs。。目前版本为6.0 基本和dz6.0界面,用法相同。。好了。。直接进入主题。。

首先确保你有管理员的帐号。

后台登陆地址  www.xxx.com/bbs/admincp.jsp

然后选择 论坛管理-编辑模版  注意这里不是对默认模版进行编辑,因为该程序已经对此做了修补。

我门需要做的是在模板名称那里随便填写 比如11111  然后在所在目录那里

JspRun 后台拿 shell - 脚本漏洞

填写 ./include 或者 ./wap

JspRun 后台拿 shell - 脚本漏洞

然后确定提交。

然后点详情。就可以在里面新建任何jsp脚本。。

然后大家都懂了。。

本方法并非百分百有效果!有些网站会做限制。遇到了算你倒霉啊。。

文章来源于lcx.cc:JspRun 后台拿 shell - 脚本漏洞

相关推荐: WAF绕过的奇技淫巧

研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 `  (格式输出表的那个控制符) 过空格  过一…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: