详解蓝科CMS漏洞批量拿shall教程
关键词: inurl:recruitment/mail_job.asp
漏洞页面: admin/left.asp
利用关键词搜索一下,出来很多结果。
随便进入一个网站后,在网站后面加上admin/left.asp直接进入了后台。
下面我们就开始添加管理用户了,首先要把浏览器的安全性设置一下
点击工具→Internet选项 如下图:
然后点击安全把区域安全级别设置为最高点击确定如下图:
然后点击网站管理的用户管理,去里面添加一个用户,下面这个是我刚才添加的。
用户添加完后再把浏览器的安全性区域级别设置回来,设置为默认就行了。刷新页面后,会出来网站后台登录的地方,然后用刚才添加的用户登录进去后,下面就开始拿shell了,拿shell方法很简单直接用数据备份。
随便找个上传的地方,把我们的一句话马以图片格式上传后,复制上传后得到的地址粘贴到当前数据库路径这里,备份数据库名称自己写 点击备份。
备份成功后复制马的地址上菜刀搞起
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/3765.html
详解蓝科CMS漏洞批量拿shall教程:目前有2 条留言
发表评论
一句话木马是什么
2018-10-19 13:04【再次声明:请不要购买淘宝上的盗版网站系统,盗版的我们官方不给予技术支持!】【近期发现很多购买了盗版的网站都被黑了,请朋友们以此为鉴,不要上当!】
2014-11-10 10:54