神风 发表于 2014-11-10 13:48:41

南方旁站拿下一堆政府站

本帖最后由 神风 于 2014-11-10 15:18 编辑

响应JJ的号召前来发帖

此文章毫无技术含量只能说 运气有点好

目标站点:
http://www.yylyelec.com/

扔工具里面扫一扫



http://www.yylyelec.com/manage/Login.asp

http://www.yylyelec.com/manage/editor/admin_login.asp

发现俩个后台


Q.Q
选择熟悉的 editor

http://www.yylyelec.com/manage/editor/admin_login.asp
弱口令直接进去了



发现有N位大牛路过了   各种菠菜寄生虫


不管它 我们搞我们的

首先进入样式管理


发现一个 123 文件夹应该是别人搞过了
点设置 进去


把图片上传格式那里增加一个asa 然后点保存设置就可以了(方便我们传一句话)

然后我们再回到样式管理 找到123 点击预览就会弹出编辑器了这里我们要用IE浏览器



点左上角的图片上传    上传我们的后缀为asa的一句话

右键 查看我们上传的一句话 路径/20141110144750172.asa


把他复制到网址后面   http://www.yylyelec.com/20141110144750172.asa


一句话已经好了   现在用菜刀连下



ok 成功拿到 shell 了

开始我进了 这里没怎么注意


后面才是亮点



尼玛看到这个 手一抖


罪过 罪过   




C4r1st 发表于 2014-11-10 14:04:17

最好把过程在写的详细一点。这样我似乎只有看到一个结果。

蟹老板 发表于 2014-11-10 19:03:12

御剑扫描,编辑器弱口令,拿shell。然后里面一堆政府站。。。。

            咳咳. 好文章~~~

契约 发表于 2014-11-10 20:31:59

咳咳. 好文章~~~

神风 发表于 2014-11-10 21:20:53

蟹老板 发表于 2014-11-10 19:03
御剑扫描,编辑器弱口令,拿shell。然后里面一堆政府站。。。。

            咳咳. 好文章~~~ ...

我说了没什么技术含量啊   只是来凑下人气的

812824800 发表于 2014-11-10 23:58:31

lolspider 发表于 2014-11-11 14:06:46

来看看喽

lolspider 发表于 2014-11-11 14:07:57

来看看楼,

六楼全球 发表于 2014-11-11 15:43:12

还是看不懂,太深奥啊

sanae 发表于 2014-11-11 20:22:00

六楼全球 发表于 2014-11-11 15:43
还是看不懂,太深奥啊

新手么? 这算是最简单的拿站了。。。
页: [1] 2
查看完整版本: 南方旁站拿下一堆政府站