eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网

时间: 2020-10-10|tag: 34次围观|0 条评论

  测试说明:

环境:window2003+IIS6.0

0X1:发现两处存储型XSS

0x101:注册新用户
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图1

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图2

0X2 后台模拟管理登录及操作
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图3

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图4

0X201:证明结果、登录
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图5

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图6

0X202:添加管理员帐号
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图7

OK 登录后台
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图8

0X3:GETSHELL

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图9

点击上传后看看源码发现有亮点!!
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图10

OK 不多说了各位看官懂的本地构表单上传 C32,00填充。建议用IE上传文件!!
eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图11

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图12

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图13

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网插图14
    上一篇: 防止别人查看网页源代码的方法分析 - 网站安全

    下一篇: "一句话"的艺术——简单的编码和变形绕
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL – 网
   

还没有人抢沙发呢~