163K地方门户网站系统getshell 0day

首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

163K地方门户网站系统getshell 0day

来源：http://hi.baidu.com/5427518/blog/ 作者：T-ice 发布时间：2010-11-19

官网：www.163k.com
一套程序6800,差点吓死爹。
描述：ckfinder/ckfinder.html
访问:http://site/ckfinder/ckfinder.html

创建*.asp的目录,然后传个*.jpg的木马。

利用windows的目录解析漏洞拿shell,目录 ../userfiles/Images/1.asp/1.jpg

程序是.net+Mssql,基本都是windows2003+iis6,只要目录没做限制基本都能getshell。
//转载留版权,小心户口本。

预言：期待村长的ecshop。

作者:T-ice & Fjhgx，由情整理编辑

[

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

相关文章

·帝国6.5后台拿SHELL
·由自定义QQ商业信纸引发的邮件
·PHP 5.x COM functions提权漏洞
·ewebeditor 5.2 列目录漏洞
·ecshop2.72 api.php 文件鸡肋注
·Linux 系统文件描述符继承带来的
·6kbbs v8.0论坛两个漏洞
·SiteEngine 7.1 SQL注入漏洞0day
·SiteEngine 6.0 SQL注入漏洞0day
·JCMS 2010 file download vulner
·DEDECMS V5.6 继续get shell
·Destoon B2B SQL注射 & 后台代码

推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved