动易cms .net版本后台拿shell

PS:前提是要有IIS6.0的析漏洞

网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。

动易cms .net版本后台拿shell

系统设置=》模板标签管理=》模板管理动易cms .net版本后台拿shell

然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。)

动易cms .net版本后台拿shell

动易cms .net版本后台拿shell

我上传了一个qwe.asp;.html

动易cms .net版本后台拿shell

尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测试哈。

动易cms .net版本后台拿shell

shell地址:http://www.xxxx.cn/Template/Default/模板库_GWZJhX/WAP系统模板/qwe.asp;.html

动易cms .net版本后台拿shell


THE END

上一篇:iOS 自定义控件开发(中)


下一篇:BZOJ1003: [ZJOI2006] 物流运输 trans