注意:转载此篇文章请保留原作者的信息!
[信息来源]:草哲’s BLOG
[博客地址]:http://www.337479.cn/
[文章作者]:草哲
又有小半年没写教程了,今天在家没事做在网上闲逛,看到了一个网站搞的还不错,本想渗透一下,网站是PHP的,没有什么结果,于是便用myipneighbors查了一下该服务器的网站,发现有很多,只能从其他网站下手了!
图1
网站首页连一个连接没有,开始以为就是一个纯HTML的网站,后来发现了一个连接确定该网站是ASP的程序,习惯性的在网址后面敲上admin,后台目录就出来了!
图2
是KingCMS 5.0的程序,在网上搜索了一大圈也没有找到5.0可以利用的地方,就有个3.0利用fckeditor拿shell的。具体我怎么进入的后台,在这里就不说了,毕竟本文介绍的是后台拿SHELL。因为网上没有KingCMS 5.0拿SHELL的方法,自己琢磨实践了一下,总结出一个拿SHELL的方法。
图3
下面介绍具体拿SHELL的方法!进入后台之后,点上图红圈圈处的“模块管理”,模块管理页面后在点击下图红圈圈处的“单页面”
图4
进入“单页面”界面,在点击“添加单页面”
图5
上一页12 下一页 阅读全文 |
发表于 2008-10-8 19:36:31