首页 » 网站攻防 » 浏览内容

NetCms网站管理系统上传漏洞及修复

743 0 发表评论

漏洞网站程序:NetCms网站管理系统
漏洞在文件网站注册地址:/user/login.aspx
1.首先,我们在百度或者谷歌搜索关键字: “NetCms网站管理系统” 

 

2.然后随便找个网站。然后进去, /user/login.aspx ,点注册。

3.注册完成后登录帐号,登录成功以后在发表文章页面
点击“选择图片”
 我

们在这里,记下这个目录名, /Userfiles/486202957767 , 这是你的附件保存的目录名。
然后在站内信息那块, 给自己发送个站内信,附件里直接传马。

16 

然后点击发送短信 

455 

然后返回管理,找到发送箱,查看我们发送的木马名字

123 

木马文件名为: a40a3393c76655f41.asp PS:可直接右键保存木马文件即可查看到木马文件名 然后,我们的马儿完整的路径就

是/Userfiles/486202957767/a40a3393c76655f41.asp 就这样简单的获得了网站的webshel 

————————————————————————– 

免责申明:请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本博客不承担任何责任!

————————————————————————–

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2126 天
  • 最后更新:2016-12-9

订阅博客