| 动画介绍:这个系统FTBBS6.3的myinfo.asp等多个页面存在注入漏洞,代码如下:
userid=request.QueryString("userid")
sql="select * from clubuser where clubuser_id="&userid
set rs2=server.createobject("adodb.recordset")
rs2.open sql,conn,3,1
系统集成了防注程序,但防注程序没有转换大小写,可以轻松绕过。为了方便,写了个工具,现将利用工具拿
webshell的方法演示如下:
第一步,打开工具,填入网址http://www.jp3d.cn/暴出密码
第二步.然后解密MD5
第三步,得到后台登录地址:
第三步,进后台,系统设置 .允许上传的文件类型-增加上传文件类型 ASP (注意,是大写)
第四步,进网站前台注册一个账号,点开通博客,点上传相片,然后打开我们的ASP木马上传上去,查看属性,成功
拿到webshell |
安全中国首页 > 动画中心 > 综合注入动画
