|
主题:科讯V6挂马漏洞! [收藏主题] |
挂马方式中利用直接上传漏洞(不经过后台)的方式不再今天讨论的话题之内,这次之说利用后台挂马
首先,得进入后台,方式可以直接下载没改名(科讯默认名的KesionCMS6.mdb)的数据库,如果没开后台认证码那就直接进去了。
进入模板管理,找到一个模板页例如map.html,编辑该文件,直接写入小马或者是大马的代码,然后保存(此时保存的是map.html,科讯在这里做了限制,不能保存为asp的),再点击重命名为map.asp(这里科讯没有做限制,可以更名为asp文件),OK,上传木马构建完成。
声明:本人不是挂马者也不是黑站的,只是看到大家的站被一个个挂了,想想这应该也是其中的一个原因,发出来大家不要无理由拍砖。 |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |