动易cms .net版本后台拿shell
PS:前提是要有IIS6.0的析漏洞
网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码,全靠坑蒙拐骗。
系统设置=》模板标签管理=》模板管理
然后选则上传模板(如果新建的话会被限制掉,会被说不允许出现小数点,分号之类的敏感符号。)
我上传了一个qwe.asp;.html
尝试了好几个都不行,是在WAP系统模板下可以,不知道是权限还是啥缘故。大家自己测试哈。
shell地址:http://www.xxxx.cn/Template/Default/模板库_GWZJhX/WAP系统模板/qwe.asp;.html
THE END
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
