From:黑海洋
直接讲利用方法。
在注册会员的时候,“申请单位中文名称”这里写上 “中文’,[u_type]=’111111″(注意,不包含外面的双引号)。
别的照常填,然后注册。
注册完后转到个人资料修改页面去。
这时将JS禁用掉,因为有一大堆麻烦的验证,禁用掉后直接点那个“更新”按钮。会提示个人资料修改成功。
这时退出重新登陆,你就是超级管理员了。
再讲一下后台拿WEBSHELL的方法。
因为ACCESS的站,后台拿SHELL无非就是备份、恢复数据库,写配置文件,上传欺骗或者IIS6的那两个解析问题等方法。
这个系统的后台可以利用备份数据库拿,但是相当麻烦 。 这里不介绍这个。
只介绍写配置文件拿SHELL的方法,, 代码也不分析了。
进入后台,找到系统设置,这里并没有提供所有的修改选项,我们要自己来更改。
找到一个字段,将它的name值更改为reguser_level,它在配置文件里面是一个数字类型的,我们只能修改数字类型的值,字符串的值全被过滤了双引号了,我们没办法利用。
然后将这个值更改为1:execute request(postcode)
然后再将邮编改成a。保存。 这样一句话木马就写入了/config/const.asp里面了。
密码是a,直接拿客户端连就好。。
本文还暂无回复