翎动物流公司网站系统fck漏洞利用
来源:互联网 发布:什么叫c语言冒泡排序 编辑:程序博客网 时间:2024/06/09 20:52
翎动物流公司网站系统是一个适用于中小型物流公司的网站系统,功能全面
默认后台地址:/Netsys/Default.asp 默认用户名:admin 默认密码:admin
利用:
google : inurl:/page/Product_Details.asp?P_ID=
http://wwww.hackqing.com/Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html
把小马改成1.asp;gif格式 上传就可以得到shell。
另外还提供一个方法,貌似通杀通杀asp、aspx版本,但是不适用于php来自萝卜头的空间()
之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录……
今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。
创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。
以下是误打误撞的方法,不知道黑扩们发了没。
仍然利用的以下地址:
http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html
利用过程:
1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建目录;目录名随便填。
2、上传jpg格式的一句话木马。
- 翎动物流公司网站系统fck漏洞利用
- FCK漏洞利用总结
- BOSSI 公司(企业)网站管理系统注入&上传漏洞利用
- 动易网站管理系统删除任意文件漏洞
- fck漏洞
- FCKeditor(FCK)上传漏洞利用原理详解
- 动易网站管理系统vote.asp页面存在SQL注入漏洞
- FCK漏洞和介绍
- fck上传漏洞
- FCK各版本漏洞
- shop363网站程序漏洞利用
- 进销存、内容管理、网站建设、物流相关系统
- 高端物流快递公司网站织梦模板
- 动网论坛8.2经典注入漏洞利用
- 利用动网论坛dvBBS漏洞上传webshell
- 入侵网站的各种漏洞的利用
- 入侵网站的各种漏洞的利用
- 利用ewebeditor漏洞来攻击网站
- eFront添加管理员CSRF漏洞
- Java: 文件排序
- 为什么需要在取得jdbc连接之前,需要先去手动初始化驱动类
- C++引用类型
- sqlite3 查询数据库表结构
- 翎动物流公司网站系统fck漏洞利用
- 安装多个Tomcat完成后要修改端口
- yii中的关联查询
- 用idhttp post 方法发送数据到服务器上。实现数据和网页的交互。
- BOSSI 公司(企业)网站管理系统注入&上传漏洞利用
- Eclipse重构功能:扩展点的使用
- 我所理解的IOCP
- python编码格式
- 各地DNS配置