首先应该说的就是:九酷网络个人主页空间管理系统V4.0免费版弱智漏洞
用搜索引擎搜索关键字"Powered By 9Cool"
搜索出来的网站.自己注册以后.管理网站. [ 或直接访问这个连接/upload.asp?path=/你注册的用户名/ ]
基本上可以直接上传asp后门!
另外这个系统应该也不是9Cool原创. 感觉是改别人的程序. 因为以前(去年)见过很多差不多的程序.
原理差不多.有的虽然上传asp的时候过滤了关键字.但是通过自己对webshell的加密.一样可以顺利的上传!
这个也不是新闻.很久以前就有的东东了!
看到其官方网站_blank>http://www.9cool.net/ 挂了.估计也是因为这个问题!
ps: 类似的免费个人自助建站网站基本上有类似的问题!
用搜索引擎搜索关键字"Powered By 9Cool"
搜索出来的网站.自己注册以后.管理网站. [ 或直接访问这个连接/upload.asp?path=/你注册的用户名/ ]
基本上可以直接上传asp后门!
另外这个系统应该也不是9Cool原创. 感觉是改别人的程序. 因为以前(去年)见过很多差不多的程序.
原理差不多.有的虽然上传asp的时候过滤了关键字.但是通过自己对webshell的加密.一样可以顺利的上传!
这个也不是新闻.很久以前就有的东东了!
看到其官方网站_blank>http://www.9cool.net/ 挂了.估计也是因为这个问题!
ps: 类似的免费个人自助建站网站基本上有类似的问题!
图二
这个系统和9cool的那个系统非常相似!
eg: 关键字"3分钟建站" "wzjs.asp"
............
下面是我用SuperHei的脚本变形工具加密好的coolice后门.
_200503/15_042108_41s7help.rar">_save.gif" align=absMiddle border=0> File: Click to Download
不是新东东.好玩而已.不要玩过火了.有几台肉鸡够用就行!
