当前位置:
|
主题:[反馈BUG]刚刚在后台发现了一个上传漏洞,可以上传ASP木马,附相关文件及教程 [收藏主题] | 转到: |
 先说明一下,这个木马得有后台操作权限才能上传,但现在很大网站的后台管理人员很多,也可能造成不必要的.... 操作方法: 1 模板管理中 新建一个模板页,如mb.html 里面只添加一行代码 : {LB_木马文件} 如下图
2 在标签管理中,添加一个自定义静态标签,命名为 木马文件,里面写上附件压缩文件包内的上传小马.asp文件中的内容
3 内容 -- 栏目管理中,添加一个栏目,如栏目名称为木马上传, 栏目类型选择为系统,生成文件名写mm ,栏目模板选择刚才添加的mb.html 文件,相关生成,都选ASP,如下图
4 再进入栏目管理,选中木马上传栏目后面的栏目ID,点击生成栏目,如图
5 好了,再点击 预览 进入这个栏目的前台页面,呵呵好了,ASP小写生成了,可以上传ASP木马了 如下图所示,把压缩包内的大马传上,上传成功后,点查看文件,输入密码000000 接下了做什么,你可不能做坏事哟
呵呵,一定记得别做坏事,本着研究的精神即可,也希望官方尽快反这个漏洞给补上, |
|||
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ gzxqt@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
想旅游就来就爱旅游网 [url]http://bbs.shangrila66.com[/url] 大香格里拉旅游王国 [url]http://www.shangrila66.com[/url] | |
|
支持(0) | 反对(0)
顶端 底部
|
懒虫学习网.www.cqplc.com | |
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
![QQ号码:[ 113405789 ]](http://bbs.kesion.com/club/images/qq.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
工安人网---www.gar.cc, 工安人网---www.gar.cc, 工安人网---www.gar.cc, 工安人网---www.gar.cc | |
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
126 | |
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |