β

W78cms系统拿shell

Panni_007 Security 321 阅读

作者:木偶             时间:2013.05.24    欢迎加QQ:1753035665

我是小菜,第一次写技术文章,只演示,,不多说,,
偶一次无意遇到w78 cms,发现关键目录w78ewebeditor,,于是 google inurl: w78ewebeditor

1
111.jpg
点击第二个链接
2
插,爆出了目录,,随便翻了翻,,不会用(技术不好的原因,不是没有利用的地方)
222.jpg
3 到网站去尝试注入(偶现在就只会注入),发现有安全狗。想到前几天在cnseay大哥博客上下载到的绕安全狗工具,想试一试(博客地址:www.cnseay.com
333.jpg
4 见图  ,成功爆出账号密码(和我一样的新手朋友,希望你多关注大牛们的博客,原因你懂)
444.jpg

5 怎样找后台,,呵呵,其实链接中已经能看出后台地址了,,直接在www.torchvc.com后面加上sysadmin,(希望你能在这里总结出些什么来)
555.jpg
后台地址!
666.jpg
6 md5 破解失败,菜鸟拿站真心不容易,这是经基友提醒,,,又得一思路。

百度  w78 cms exp  或者  w78cms 0day,,找教程,实验,,,仔细的找,,慢慢的实验,,,希望能有好结果,,,
777.jpg
7 找到的实验成功的教程http://www.myhack58.com/Article/html/3/62/2011/29211.htm
888.jpg

8 后面的就是按照教程上面来的,,请仔细观察教程上面的url,正确修改。
(构造的上传页面放到asp环境里面)
999.jpg
9 上传 x.asp;xx.jpg(利用IIS6的解析漏洞),上传成功查看源代码获取到一句话地址,菜刀链接之,成功!
10.jpg

希望朋友能从上面的教程中总结出一些好的东西来,,,,
例如:怎样学习cms:

我的方法是,,知道有这么一个cms名字,例如 xycms,下载一个xycms来,看看里面的目录,nihilistic发现 xydata  xyewbeditor等特征目录,,

下次遇到xy目录,就可以网上搜索相关的资料

就到这吧,,大牛勿喷(技术文章上都有这句话)

欢迎加QQ, 1753035665,,,,

555.jpg

  • » 转载保留版权:Panni_007 Security
  • » 本文链接地址:W78cms系统拿shell
  • » 如果喜欢可以:点此订阅本站
  • 53d4e0d893227499f659c9d8412ed85a
    作者:Panni_007 Security
    专注于信息安全领域
    原文地址:W78cms系统拿shell, 感谢原作者分享。