利用BBSxp后台的缺陷得到webshell
摘要:遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些X...
遇一BBSXP后台:
查看源文件.也没有value可以自定义.
尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东..
访问: /bbs/Admin_fso.asp?menu=files&dir=../
可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..
【利用BBSxp后台的缺陷得到webshell】相关文章:
★ 当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)
★ 典型入侵日志分析