详解蓝科CMS漏洞批量拿shall教程

关键词: inurl:recruitment/mail_job.asp

漏洞页面: admin/left.asp

利用关键词搜索一下,出来很多结果。

蓝科CMS漏洞获取webshall

随便进入一个网站后,在网站后面加上admin/left.asp直接进入了后台。

26130515

下面我们就开始添加管理用户了,首先要把浏览器的安全性设置一下

点击工具→Internet选项 如下图:

1026130824

然后点击安全把区域安全级别设置为最高点击确定如下图:

26130931

然后点击网站管理的用户管理,去里面添加一个用户,下面这个是我刚才添加的。

131026131725

用户添加完后再把浏览器的安全性区域级别设置回来,设置为默认就行了。刷新页面后,会出来网站后台登录的地方,然后用刚才添加的用户登录进去后,下面就开始拿shell了,拿shell方法很简单直接用数据备份。

随便找个上传的地方,把我们的一句话马以图片格式上传后,复制上传后得到的地址粘贴到当前数据库路径这里,备份数据库名称自己写 点击备份。

131026132504

备份成功后复制马的地址上菜刀搞起

20131026132856

131026133223

 

 

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3765.html

  1. 【再次声明:请不要购买淘宝上的盗版网站系统,盗版的我们官方不给予技术支持!】【近期发现很多购买了盗版的网站都被黑了,请朋友们以此为鉴,不要上当!】