一个全新的关键字附一键利用EXP

凡火火。 · 发表于 2014-7-13 12:39:35

一天，一基友小骇给了我一个关键字，我自己试了一下，找到了一个算是0days，然后做成了EXE的EXP，然后发一下～

如果大家反映效果好的话我可以考虑下开源～

首先来张截图

//别问我这不是Ev1l做的么，在论坛凡火火。和 Ev1l 是同一个人

好了

关键字是这个：inurl:common.asp?id=

可以去搜索引擎搜索，首先要判断下是不是IIS6.0 因为上传的时候需要利用到解析漏洞

百度为您找到相关结果约27,900个

然后直接把网址放在工具里

点击getwebshell

在弹出的html里选择一个图片马

上传后查看源代码得到返回路径之后直接访问就能拿下shell了~

下载地址：
http://pan.baidu.com/s/1gdEGzKJ

90_ · 发表于 2014-7-13 12:45:46

有段时间没看到关键字了

凡火火。 · 发表于 2014-7-13 12:47:19

90_ 发表于 2014-7-13 12:45
有段时间没看到关键字了

90大神、U神和您说没说我加群的事……我就是Ev1l

Whysec · 发表于 2014-7-13 12:51:04

感谢分享~

gty48 · 发表于 2014-7-13 12:57:05

感谢分享~

anrl1 · 发表于 2014-7-13 13:10:02

提示: 作者被禁止或删除内容自动屏蔽

玉林嘎 · 发表于 2014-7-13 13:10:05

回复看看！

中国斧头 · 发表于 2014-7-13 13:55:38

asp的站哇学习了

腹黑攻vnh · 发表于 2014-7-13 13:59:55

目测介个我有

251310484 · 发表于 2014-7-13 14:04:55

来看看先吧

anrl1 anrl1 当前离线积分 3 头像被屏蔽该用户从未签到	发表于 2014-7-13 13:10:02 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
anrl1 anrl1 当前离线积分 3 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

一个全新的关键字附一键利用EXP

评分

相关帖子

点评

指导单位

旗下站点

联系我们