利用网上的介绍做了比较详细的教程,给像我一样的小菜学习看,高手直接路过就行了。漏洞就是文章编辑无认证,以及上传文件过滤不严所导致,利用的方法很简单,希望用这个后台管理系统的公司要慎重啊。
随便找一个使用博贤科技后台管理系统的网站,然后输入
http://xxxx.com/manage/Product/add_news.asp
在产品缩略图中选择上传的WEBSHELL,其他内容随便写
保存设置后,去产品列表中查看你刚才编辑的文件(因为是最新的,所以一般都是在最后一页)
最后那个是我的,前面一个估计是已经有人来过了留下的。然后点击edit编辑
浏览后面那个地址就是WEBSHELL的名称,在浏览器中输入
http://xxxx.com/UpLoadPic/Pro_Pic/xxxx.asp就可以直接访问WEBSHELL了
可以看到在这个文件夹里面有好多个,看来路过的人人还真不少,至于下面是提权拿服务器还是打扫战场,消除痕迹就看个人喜好了。
本文还暂无回复