目标站点: http://192.168.1.105 (你们懂的.不解释! ) 目标系统:2k3+iis6.0+asp.net 为了能到法克论坛学习.豁出去了. 小菜网奇iwms系统拿shell.其实很简单的,只是我当时搞迷糊了.唉,小菜没办法,到网上搜不出来拿shell教程,所以就写了这个,希望能得到法克的邀请码,好了,废话不多说了,直接开始了! 前天,一个朋友丢来个后台地址和账户密码(好像有扯废话了^-^)
http://192.168.1.105/admin_login.aspx
帐号:admin 密码:admin 进去一看,哇,.没见过的后台耶!
往下拉发现有个数据备份,点开看看,
这样子,没见过没见过, 在添加新闻传个图片试试, HdhCmsTest2cto测试数据
试下iis6的解析 漏洞 ,把我可爱的小马改成a.aspx;.jpg
上传不成功,悲剧了!在找下别的一句话试试吧,
传上去了,访问一下看看.
衰阿,不解析阿.,看下那个备份的怎么搞先
郁闷阿,不知道网站路径,真是个倒霉的孩子! 话说,找百度吧,
人家是解决了,可是不出教程,唉,还是靠自己吧. 返回后台,东翻西翻,也没找到什么可以利用的地方,唉,朋友都叫我放弃了,可是我不甘心阿. 于是,我点了一下后台那个系统设置 发现了这个:
试下看能不能直接加一个aspx后缀先,
再点下修改,居然成功了, 郁闷阿,然后就直接上aspx大马了.
http://192.168.1.105/upload/2012-08/temp_12080410108245.aspx 嘿嘿,可爱的马儿出来了,
好了,拿shell就到这里了,呵呵.,没什么技术含量,只希望能到法克 论坛 学习
祝法克越办越好!
让各位见笑了!
法客论坛《team.f4ck.net》
查看更多关于网奇IWMS系统后台拿shell - 网站安全 - 自学php的详细内容...