WRMPS(网人信息发布系统)是一款功能非常强大的地方门户系统,用它做门户网站再好不过了。不过最近发现一个很老的漏洞,很多人会问:既然是很老的漏洞了,危险漫步你为什么还拿出来呢?是因为这个漏洞利用率非常高,以至于现在都是。下面我危险漫步就为大家介绍这个漏洞的利用方法。

漏洞范围很广,后台没有开启认证码或者后台认证码为默认的WRMPS6。

一、拿后台

打开Google搜索“Powered By WRMPS”不要带版本号,那样局限性就太大了。我们来随便找一个,在地址后加上默认的后台登陆地址/admin/admin_login.asp,这样的就可以了。

然后我们在地址栏输入Cookie漏洞欺骗代码我就补贴出来了,有需要的话可以直接联系我。

二、拿Webshell

进入后台以后,大家不要去找上传文件的地方了,因为这套系统检测很严格,上传类型加了asp、php也不行。这里告诉大家一个捷径,就是在功能菜单下有个自定义页面。这就等于为我们准备好小马了。

然后在右边点击添加,”小马”就要出现了。现在就可以把我们的shell复制进去,点击提交,可以看到已经成功了。

到这里已经拿到了后台和shell,总的来说还是挺简单的,希望大家不要傲坏事测试提醒为主。

补充:对于知道后台认证码的朋友,可以通过修改代码escape(”WRMPS6”)中的WRMPS6为自己所知道的认证码就可以了。

文章到这里就结束了,我是危险漫步,祝大家好运,技术都是靠平时积累和勤加练习的,水滴石穿的道理我相信大家都知道,加油。

转载于:https://www.cnblogs.com/heikeboke/p/8243708.html

WRMPS经典Cookie欺骗漏洞批量拿下shell-黑客博客相关推荐

  1. 经典SQL语句大全-【转载自】博客园,作者博客:YuBinfeng's Technology Blog

    因最近学习MySQL,闲来无事逛帖子时,发现这篇较为经典的博客,特转载以防备用学习,同时希望也可以帮到他人,废话不多说,进入正文  一.基础 1.说明:创建数据库 CREATE DATABASE da ...

  2. Cookie 欺骗——漏洞

    目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯.行政办公.知识管理.工作流程管理.HR.CRM.BI. ...

  3. php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...

    首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含.两者 ...

  4. 经济学入门必看:绝对经典的20部影片_ywyuan_新浪博客

    经济学入门必看:绝对经典的20部影片!据称看了这20部电影相当于读完北大经济学院.光华管理学院.清华经管学院. 在复杂的商业社会,你想创业,不懂经济.不懂商业.不懂人情世故.不懂法律边沿,你只有勇气. ...

  5. python经典一百道习题(转自奶酪博客)

    无论学习哪门计算机语言,只要把100例中绝大部分题目都做一遍,就基本掌握该语言的语法了. [程序1] 题目:有1.2.3.4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少? #Filena ...

  6. 大数据系列博客之 --- 深入简出 Shell 脚本语言(提升篇)

    首先声明,此系列shell系列博客分为四篇发布,分别是: 基础篇:https://www.cnblogs.com/lsy131479/p/9914747.html 提升篇:https://www.cn ...

  7. Shell脚本经典案例:探测批量主机是否存活

    Shell脚本经典案例:探测批量主机是否存活 文章目录 Shell脚本经典案例:探测批量主机是否存活 1.利用数组实现 2.变量方式实现 3.函数实现 一开始我们用ping1次就下定结果说对方主机不通 ...

  8. Linux 运维工作中的经典应用ansible(批量管理)Docker容器技术(环境的快速搭建)...

    一 Ansible自动化运维工具 Python 在运维工作中的经典应用ansible(批量管理操作)1.安装ansible(需要bese epel 2种源) wget -O /etc/yum.repo ...

  9. 简单利用HTTP中的PUT协议拿下SHELL

    第一次用方法拿shell,之前遇到的都是没有写入权限的. 站太辣鸡,纯粹练手,就不打码了. 此次实战会用到的HTTP请求方法: OPTIONS,PUT,MOVE/COPPY * 战前准备 0x01 什 ...

最新文章

  1. Linux下快速搭建ntp时间同步服务器
  2. python orm benchmark_python 编写ORM
  3. SAP信贷出口(用户1,2,3)
  4. android通过webservice连接SQL数据库(一)服务器端
  5. Linux 命令(61)—— ldd 命令
  6. 图片流_干货来袭!web前端开发工程师必看之如何使用CSS3实现瀑布流效果?
  7. 惠普电脑u盘重装系统步骤_hp怎么用u盘重装系统|hp优盘装系统教程
  8. 十大开源游戏引擎深入比较
  9. iptables指南
  10. python实验总结与分析_Python实验报告二
  11. java文本文档统计字数,行走目录时字数统计PDF文件
  12. Chromium浏览器不能播放MP4
  13. python 合并加速mp4文件(含对文件、目录的处理)
  14. 小班安全使用计算机教案,安全用电器幼儿园小班安全教案
  15. 开发合格的汽车电子产品-Autosar+MBD+功能安全
  16. c语言的简单的分数求和
  17. 模态对话框和非模态对话框的区别
  18. android 内嵌 数据库,安卓开发之嵌入式数据库sqlite的操作方法
  19. 从SAP中查找BADI
  20. Linux 运行jar包的几种方式

热门文章

  1. DEJA_VU3D - Cesium功能集 之 078-对象材质:图片轨迹线
  2. android 蓝牙串口自动断开,uni-app 蓝牙连接被自动断开问题
  3. 关于Java面试,你应该准备这些知识点
  4. 如何启动app和exe程序
  5. 使用jQuery来锁定HTML表格中的首行和首列
  6. iOS 常用框架介绍
  7. elementUI上传图片后删除
  8. 1913. 公平摄影
  9. Java秘史——名字的来历
  10. VS2012 MFC + OpenCV