看到有人找这个拿SHELL的方法。就本地搭建试了下。很简单的。
首先是WIN下。需要WIN主机IIS解析漏洞。
进入后台。点页面管理。点模板列表。默认模板是紫气东来(ShopEx4.8)。点编辑模板。创建新页面
点创建。写入大马小马的。随便你
保存。
自动返回。就可以看到成功了。
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/themes/purple/gallery-123.asp;123.html,行 1
===================================================
下面这个适合WIN+LINUX
同样是模板管理下。上传模板包。我这做好了一个。
上传好以后在themes目录里有个新的模板目录。具体自己看。我在WIN下测试是自动生成的目录名。在LINUX下是lssh目录。
生成的SHELL地址为:http://test.com/themes/模板目录名/1.PHP注意PHP是大写。密码cmd.
还有其他的方法。就没有这个简单。我就不多说了。
论坛贴子回复要点:
1、解析也能用在html上面,后台拿shell又一法
2、导模板的方法昨晚我也测试了,考虑到LINUX系统不区分大小写的几率太小,没发。
不过很多站都可以用这种方法拿shell,比如SiteEngine,IPB。貌似他们没有对模板
文件夹里的php后缀做过滤,不失为一种很快捷的入侵方式
3、这系统不安全啊!前台拿shell,后台没控制权制等问题多多,论坛某贴己有提示了!
4、这套程序用的人不多。