目标站点: http://192.168.1.105 (你们懂的.不解释! )
目标系统:2k3+iis6.0+asp.net
为了能到法克论坛学习.豁出去了.
小菜网奇iwms系统拿shell.其实很简单的,只是我当时搞迷糊了.唉,小菜没办法,到网上搜不出来拿shell教程,所以就写了这个,希望能得到法克的邀请码,好了,废话不多说了,直接开始了!
前天,一个朋友丢来个后台地址和账户密码(好像有扯废话了^-^)

http://192.168.1.105/admin_login.aspx

帐号:admin 密码:admin
进去一看,哇,.没见过的后台耶!

往下拉发现有个数据备份,点开看看,

 

这样子,没见过没见过,
在添加新闻传个图片试试, www.2cto.com

试下iis6的解析漏洞,把我可爱的小马改成a.aspx;.jpg

上传不成功,悲剧了!在找下别的一句话试试吧,

传上去了,访问一下看看.

衰阿,不解析阿.,看下那个备份的怎么搞先

郁闷阿,不知道网站路径,真是个倒霉的孩子!
话说,找百度吧,

人家是解决了,可是不出教程,唉,还是靠自己吧.
返回后台,东翻西翻,也没找到什么可以利用的地方,唉,朋友都叫我放弃了,可是我不甘心阿.
于是,我点了一下后台那个系统设置
发现了这个:

 

试下看能不能直接加一个aspx后缀先,

再点下修改,居然成功了, 郁闷阿,然后就直接上aspx大马了.

http://192.168.1.105/upload/2012-08/temp_12080410108245.aspx
嘿嘿,可爱的马儿出来了,

好了,拿shell就到这里了,呵呵.,没什么技术含量,只希望能到法克论坛学习

祝法克越办越好!

让各位见笑了!

法客论坛《team.f4ck.net》