前段时间遇到了shopex的后台,进去后不知道如何拿shell,让朋友给我拿的。
今天看到次漏洞,所以记录下来,已被以后使用!
利用方法:
后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑
这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。
发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。
写入脚本 > 保存
现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。
今天看到次漏洞,所以记录下来,已被以后使用!
利用方法:
后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑
这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。
发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。
写入脚本 > 保存
现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。
本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://yesck.com/post/473/
赞(0)
赏
YesCK
《玩转QQ系列经典合辑》再度袭来,500名大奖等你来拿,至于你买不买,反正老子又买了
上一篇
2011年11月11日 14:54
zxarp简介
下一篇
2011年11月28日 20:14
本文 暂无 评论