dotNETCMS v1.3漏洞0day
影响版本:dotNETCMS v1.3漏洞描述:
前些天在t00ls.net 讨论时发现这个系统,和新云的那个漏洞差不多。通过IIS6.0解析拿shell。
漏洞利用方法:文章首发黑白前线
首先注册会员,然后**像册管理或者直接调用
configuration/system/Upload_user.aspx 上传。格式xm.asp;1.jpg
文件名不变。
IIS6.0 即可得到一个可执行的小马了。
上传地址:
Userfiles/UID(319035743430)/xm.asp;1.jpg
关键字:
GG
inurl:/user/Register.aspx?SiteID=
页:
[1]