服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 5064|回复: 1

Oblog4.6拿webshell

[复制链接]
dirtysea 发表于 2008-11-9 02:20:25 | 显示全部楼层 |阅读模式
前段时间BLOG的漏洞暴涨。所以我今天也做个BLOG拿webshell的教程。
用工具直接暴账号密码。工具等会会附带上的。


显然密码是:admin888
后台地址:admin/admin_login.asp


和4.5基本一样。呵呵。下面大家看清楚怎么拿webshell。
打开-网站信息配置-广告目录 然后把目录改成GG.asp 也就是加个.asp


然后进入:群组页面广告管理 在里面加入一句话。


做完这些我们就拿出一哭话客户端来连接了。
注意一下连接地址是:http://www.tianjiaowenxue.cn/blog/GG.asp/gg_teamtop.htm
大家模仿着那来做就不会错!


这样就很容易拿下webshell了。


哎。又是一家遭殃啊!里面几十个站。权限都是可读可写。

 

新疆人胡胡 发表于 2006-6-15 23:10:28 | 显示全部楼层

re:Oblog4.6拿webshell

......................???我>?????给个斑竹我就高兴的不行啦,谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 03:27 , Processed in 0.112123 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表