科汛任意用户上传漏洞(IIS6.0解析漏洞)

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。

搜索关键字:

Powered By KesionCMS V5.5 inurl:User/UserReg.asp

inurl:User/UserReg.asp intitle:新会员注册

打开网站的注册页面,注册一个账户,然后直接跳到KS_Editor/SelectUpFiles.asp页面,上传大马,注意大马后缀名为

x.asp;x.jpg或者x.asa;x.jpg的格式,自动命名的钩选上,上传即可,然后右键单击查看源文件,拉到最下面,即可看见大马路径。

131211w

123awer9

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4320.html