新云4.0后台拿shell+过安全狗 - 网站安全 - 自学p

今天一机油喊我拿shell

http://vip.xiaojiecn.com/admin/admin_login. asp

帐号admin 密码1*******

 

这个网站有狗大家是知道的~~网上一搜什么新云4.0后台拿shell全是模板之类的，还有什么注册会员传shell什么都全部失败！！（不信的机油可以自己试试），今天再给大家一个方法吧 来张狗狗的写真~~感觉是条老狗 0x01 来到后台管理处 频道管理--》动画--》编辑，图片地址改为1.cer；（过安全狗！！！）

0x02 来到动画频道 添加动画--》传马（选不选改名无所谓）

 

0x03 看一下shell 搞定

 

0x04 提权 网站直接给了SA，这还不容易？！ 蛋疼，大马连不上 www.2cto.com

用菜刀自己配置吧

 

cmdshell被禁用

0x05 导出注册表

 

0x06 反思~ 遇到安全狗不要怕，不是每条狗都很变态，毕竟变态的狗狗都是管理员配置规则配出来的，不是所有管理员都会去配置的~~ 遇到网上拿shell方法都失败的时候不要急，多找找别的路子，多翻翻页面，或许还有一个0DAY在向你招手~  

小编已经拿到了服务器权限

查看更多关于新云4.0后台拿shell+过安全狗 - 网站安全 - 自学p的详细内容...