热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

科讯7.0后台拿webshell方法

发布时间:2012-09-28 13:35文章来源:网络文章作者:臭袜子 点击次数:
摘要:测试版本:科讯KesionCMS 6.0-7.06 说明:在7.0版本情况下,后台上传后缀名改成AASPSP格式。在编辑器处直接上传AASPSP格式的小马。提示会失败,但是实际已经上传成功了,而且保存格式是.asp。 利用方法测试: 第一步:进入基本信息修改上传文件类型。 第二步...

测试版本:科讯KesionCMS 6.0-7.06

说明:在7.0版本情况下,后台上传后缀名改成AASPSP格式。在编辑器处直接上传AASPSP格式的小马。提示会失败,但是实际已经上传成功了,而且保存格式是.asp。

利用方法测试:

第一步:进入基本信息修改上传文件类型。

科讯7.0后台拿webshell

第二步,进入添加页,上传shell.


科讯7.0后台拿webshell
科讯7.0后台拿webshell
科讯7.0后台拿webshell
科讯7.0后台拿webshell
科讯7.0后台拿webshell

第三步,成功获取shell.
科讯7.0后台拿webshell

 

标签分类:

上一篇: xss攻击经典实例科普
下一篇:利用php文件读取注册表里的radmin密码