大家好,我是crazy.QQ860004787欢迎大家加我一起交流
kesioncms 相信大家不陌生把..经常暴漏洞有shell拿..这几天又暴出了几个高危漏洞...今天我来演示一下其中一种-注入漏洞..比较不常见..
我们先来搜索一下..在baidu或g.cn搜索power by kesion.com
约有59,600项符合power by kesion.com的查询结果
看到了把..很多这程序的网站.....
好了..为了不浪费大家的时间...我已经找好了一个网站来测试下
http://www.vipgpw.cn就这个啊我们来看看..很空啊哈哈...接下来我们来测试一下有没有的注入..在网站后面加上这段download/showclass.asp?id=376
正常显示...1=1正常返回.1=2就非法参数..典型的注入啊..不过这里要特别说明一下..着个and我们要改写成an?d这样才可以成功的绕过防注入....我们继续
一共是34个字段..如果返回的是模板不存在,请先绑定! 就证明可以....如果什么都没有的话就放弃把..换一个..接下来我们来暴库..在把第10个字段改成../conn.asp..直接这样改是不可以的...要把../conn.asp这几个字母转换成unicode才可以..我已经弄好了
../conn.asp= 0x2E002E002F0063006F006E006E002E00610073007000
成功了.我们来看下源马
st DataBaseType=0 '系统数据库类型，"1"为MS SQL2000数据库，"0"为MS ACCESS 2000数据库
Const SysVer=1

• ☉ kesion漏洞拿shell最新动画 | kesion漏洞拿shell最新版 | kesion漏洞拿shell免杀
• ☉ kesion漏洞拿shell破解版本 | kesion漏洞拿shell注册机 | kesion漏洞拿shell汉化
• ☉ 教程均为本站原创或者网上经典教程转载，如果侵犯了您的权益，请联系我们。投稿邮箱:hackp2008@126.com