很久很久以前,看过一篇 NetCms Oday和风讯漏洞 的利用消息的文章, 再后来有一次需要下一个 NetCms 风讯站的时候, 找不到那篇文章了。于是自己研究了下,重新给咱写了出来。
首先,我百度 “NetCms网站管理系统”,然后顺手找了个网站。
然后进去, /user/login.aspx,点注册。登录点击发表文章。
在发表文章页面,点击“选择图片”这个也是一个漏洞,但是要配合iis6的解析,直接上传aspx;1.jpg。这里不多说,主要是为另外一个漏洞铺垫。
我们在这里,记下这个目录名, Userfiles/029197847697 , 这是你的附件保存的目录名。
然后在站内信息那块, 给自己发送个站内信,附件里直接传马。
然后,在收件箱找到这个站内信,打开下载附件,在这里记录下我们的马儿上传上去后的名字就好了。得到马儿的新名字: c58f7a4d96073cafc.asp
然后,我们的马儿完整的路径就是 Userfiles/049357214223/c58f7a4d96073cafc.asp,敲进地址栏回车,这就是你想要的。
