最近看到是tipask系统出了个 漏洞 ,貌似是说只有root才能拿shell,但是看后台功能是如此丰富,小菜还是尝试了一下另外的拿shell方法,话说虽然不是通杀,但是也勉强能用用
tipask后台不是有sql执行功能么? 在 数据库 里插入一句话,然后通过数据库备份功能备份成类似XX.ASP;_.SQL的文件,因为备份的数据库文件每个开头都添加了# <?exit();?>,所以只能在同时支持 asp 的IIS6上才能使用。 同时在数据库备份时验证了文件名,所以需要本地提交突破验证就OK了
没什么技术含量,多包涵啊
查看更多关于tipask后台拿shell - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13452