IT技术教程 | 加入收藏 |
站长工具: it问吧 百度指数添加 综合查询吧 QQ空间背景音乐查询

先容手工拿shell要领办理科讯CMS裂痕题目

2014-03-21 22:08来源: 【cms学习好站】 作者:zcp 点击:

先容手工拿shell要领办理科讯CMS裂痕题目先容:科讯CMS,拿shell,科讯裂痕 所属栏目为科汛cms教程
KesionCMS V3.x和3.x以下版本
网上有0day器材不外没有详细道理,下面就讲一动手工拿shell的要领
要害字:inurl:user/Login.asp 健忘暗码? 假如你健忘暗码请点击inurl:user/userreg.asp 小提醒:在输入用户名后,可以自动搜查您想要的用户名
第一步:注册用户,也可以直接用admin admin888一样平常打点员都没改这个暗码。
第二步:在小我私人资料哪里上传gif小马头像
第三步:点击菜单栏中的 处事中心 文件打点。我们上传的gif小马就在upface文件夹里,只要把文件夹名改成upface.asp既可运行小马了。要害是文件名中过滤了”.”无法直接重定名这里我们用当地html提交的要领来绕过限定。


\


第四步:在文件夹打点的窗体中点击右键将页面原文件生涯为当地html。
第五步:在文件夹窗口上选择upface文件夹复制其快捷方法,如 /user_files.asp?ChannelID=0&topdir=/Upfiles/User/admin3/&action=Main&OpTypeStr=&CurrentDir=upface.asp
第六步:用记事本打开适才生涯的html文件修改要害代码,这里要修改两处,第一处提交地点修改,提交地
址我们只要将全部的?号替代为 /user/user_files.asp?(这个地点通过适才复
制的谁人地点比拟获得)既可,详细环境本身说明源文件。
第二处文件过滤修改,在第84行阁下有如下字段
function IsStr(w)
{
var str = “abcdefghijklmnopqrstuvwxyz_1234567890″
w = w.toLowerCase();
赤色部门即为文件夹名所行使的字符,我们只要在个中插手“.”既可。完成后生涯运行即可将文件夹重定名问xx.asp的情势了。

\


========================部门源码======================

function Checked()
{
var j = 0
for(i=0;i abcdefghijklmnopqrstuvwxyz_1234567890″ 字符过滤
w = w.toLowerCase();
var j = 0;
for(i=0;i
form:
=============================================================
KesionCMS V4.x和v5.x版本
修改了版本3存在的裂痕。只能通事靠山备份拿shell
要害字:inurl:/KS_Data 赏识目次裂痕,可直接下载数据库文件。
发掘机:KesionCMS5.mdb KesionCMS4.mdb
获得用户名和暗码登岸靠山上传gif木马,记着路径。
然后转到 /admin/ks.database.asp?action=backup 页面,


\


这是备份数据库的页面,不外默认环境下我们无法输入小马路径,我们在 /ks.database.asp?action=backup页面点右键生涯为当地html情势,然后用记事本打开修改当前数据库路径,运行 html文件备份即可拿到shell。

======================部门源码===================
?Action=BackUp&Flag=Backup”>
当前路径D:\wwwroot\KS_Data\KesionCMS4.mdb” readonly>备份数据库名称[假如备份目次存在该文件将包围,不然将自动建设] Data(2009-4-16).bak”>

后序:因为科讯的靠山登岸必要输入认证码,而认证码没有生涯在数据库而是生涯在asp文件中,以是在某种水平上增大了拿shell 的难度。以上教程办理了这个题目,从而使措施安详公道。

 

免责声明:本文内容及图片等均属收集转载,如侵即删。本文仅代表作者小我私人概念,与网页资源网无关。其原创性及文中告诉内容未经本站证实,对本文以及个中所有可能部门内容、笔墨的真实性、完备性、实时性本站不作任何担保或理睬,仅作参考,请自行核实相干内容。

 

(责任编辑:zcp)
以上学习文章《先容手工拿shell要领办理科讯CMS裂痕题目》由cms学习好站[www.cmsgood.com]提供阅读!


网友评论:
发表评论
评价:
表情:
IT技术 | IT教程 | cms模板 | 网站地图
如果无意之中侵犯了您的版权,请来电告知,本站将在3个工作日内删除 QQ: 123456789
工业和信息化部网站备案系统,cms学习好站
备案号:豫ICP备14003914号-1