首先这次的检测纯属是个偶然,为什么是偶然?大家请慢慢听我说吧.这里感谢AK!我本来想利用搜索引擎玩下后台过滤不严的网站!
创新互联建站服务项目包括房县网站建设、房县网站制作、房县网页制作以及房县网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,房县网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到房县省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
大家都知道搜索inurl:admin/main.php(脚本格式随便反正jsp就搜索到mop了)很多网站直接进去后台!
这里我们可以很清楚地看到MOP的网站,我抱着不大的希望点了下(毕竟是MOP汽车网!文件处理得很好的吧)谁知道点了下直接进去了MOP、
进去了,当然我第一时间就会看下有没上传之类的漏洞!点了下图片管理!
流程:图片管理-查看相册-上传文件
这个图片是任意文件都可以上传?但是却是上传到mop的管理图片的服务器!咱们看一下图片
这个服务器目录做了安全设置,jpg、html、txt当然支持的啦!其他为木马文件都不能正常访问!这里转了大约1个多小时去搞,继续转下!这个后台有没其他的特别之处...果然发现到一个可爱的地方了
这里,可以修改!我随便在代码加上
点了下,当前的栏目代码执行了.之后修改111.
中间出现我写的东西,我当时随想?在这里写个JSP木马进去看下能不能显示出来!这html当然是调用某个JSP文件啦
保存起来,回到刚才那里刷新下!
出错了,这是怎么回事?这里困扰了大约1个小时左右吧!绝对是调用某个文件的!代码绝对成功写入.之后猜解下
http://auto.mop.com/index.jsp 访问正常,http://auto.mop.com/data/index.jsp 空白证明此文件是存在的!猜想代码执行在data目录下的,估计调用肯定是index.jsp文件了!但是访问是正常.之后想了下,会不会安全方面做了下!保存好JSP木马出现这个!
返回刚才那里哦?证明是出错的了!之后放个jsp一句话进去啦,毕竟感觉调用index.jsp文件!网上就一个一句话木马还是觉得不好用的那个呢!
分享题目:友情检测MOP.com
当前路径:http://www.shufengxianlan.com/qtweb/news20/146070.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联