利用BBSxp后台的缺陷得到webshell

    遇一BBSXP后台:

    attachments/200702/28_011515_1.jpg

    查看源文件.也没有value可以自定义.

    尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东..

    访问: /bbs/Admin_fso.asp?menu=files&dir=../

    attachments/200702/28_011531_2.jpg

    可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..

发表评论

发表评论