HONG 发表于 2013-12-25 12:09:48

Coldfusion 黑后台拿shell

长话短说,
我是一步步的靠近网络的,就是因为对网络好奇,真心喜欢。
我今天遇到一个问题就是,很多人能够进入coldfusion 后台拿到 shell ,我目的就是要能够把他的站添加我的链接。

我已近能够进入后台了:
http://www.njlca.org/CFIDE/administrator/enter.cfm?locale=..\..\..\..\..\..\..\..\ColdFusion8\lib\password.properties%00en

当然要知道如何真正进入后台,不了解 coldfusion LFD的朋友的话,需要看看这个的
http://www.blackhatlibrary.net/Coldfusion_hacking
www.youtube.com/watch?v=CzXLLZ8ohZU‎
file:///C:\Users\apple\AppData\Roaming\Tencent\Users\1835156194\QQ\WinTemp\RichOle\HES48Z`]4EF)O2@U`71)H6S.jpg


进入之后,我就不知道该怎么弄了,所以抱着试试看的态度,过来碰碰运气。希望懂的朋友,帮我以前研究下啊。

下面有两篇文章讲如何:进入后台后怎么弄,但我还是一团雾水 (我不是渗透专家啊,我只是个菜字号的)
http://www.blackh4t.org/archives/1223.html
http://hi.baidu.com/justincom/item/1cc8b2f71eb4931ce3e3bd6a#



will86 发表于 2013-12-25 14:34:26




哥,有进入服务器的教程吗?

Seanhere 发表于 2013-12-25 15:54:22

对hk很有兴趣,看谁不顺眼就黑谁多爽

minlab 发表于 2013-12-25 16:43:28

黑别人那当然爽 如果自己给黑了.......:D

dulun 发表于 2013-12-26 23:32:57

05年学过,都忘记了~                     :time:

floes 发表于 2013-12-27 09:29:52

这个挺强悍的,有时间学习一下

jx007888 发表于 2013-12-27 11:02:52

这是一个技术活                     

枯藤老树昏鸭 发表于 2013-12-30 15:01:24

拿shell 看上传, 备份 , 模板添加

页: [1]
查看完整版本: Coldfusion 黑后台拿shell