热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

某物流公司网站系统fck漏洞利用

发布时间:2011-06-14 09:25文章来源:网络文章作者:秩名 点击次数:
摘要:翎动物流公司网站系统是一个适用于中小型物流公司的网站系统,功能全面。 默认后台地址:/Netsys/Default.asp 默认用户名:admin 默认密码:admin 利用: google : inurl:/page/Product_Details.asp?P_ID= http://wwww.xxx.com/Netsys/HtmlEdit/fckeditor/ed...

翎动物流公司网站系统是一个适用于中小型物流公司的网站系统,功能全面。

默认后台地址:/Netsys/Default.asp 默认用户名:admin 默认密码:admin

利用:

google : inurl:/page/Product_Details.asp?P_ID=
http://wwww.xxx.com/Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html
把小马改成1.asp;gif格式 上传就可以得到shell。

另外还提供一个方法,貌似通杀通杀asp、aspx版本,但是不适用于php来自萝卜头的空间()

之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录……

今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。

创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。

以下是误打误撞的方法,不知道黑扩们发了没。

仍然利用的以下地址:

http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html

利用过程:

1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建目录;目录名随便填。




2、上传jpg格式的一句话木马。

3、菜刀连接

标签分类:

上一篇:覆盖安装渗透某站拿shell过程
下一篇:突破老Y防注入代码继续注入