BBSMAX总体来说是个不错的论坛程序,简洁,强大,不缺乏大气,
bbsmax 4.2.3后台拿Webshell及修复
。如果没有这次发现后台拿SHELL,可以说非常的完美。哈哈~但是今天就碰到了BBSMAX后台拿SHELL难题。谷歌也找不到相关内容,最后自己搞了几个小时才拿到shell,所以拿出来分享下。做一个压缩包文件名为test.zip,里面包含3个文件。分别为:
skin.config
skin.png
1KB.asp(你的小马)
登陆后台,点击“维护”,然后再打开模板管理,
电脑资料
《bbsmax 4.2.3后台拿Webshell及修复》(https://www.unjs.com)。选择导入皮肤,导入我上面所说的test.zip压缩包。但是在这里,你可能没有发现你所打包的1kb.asp文件,这不重要了。哈哈~我们在地址栏直接输入http://目标站/max-templates/test(压缩包的文件名称)/1kb.asp最后:
我拿到shell才发现,貌似你可以直接导入一个大马,后缀为ASP的(防止跳到首页)。只是提示出错,但是已经上传成功了。然后直接可以访问ttp://目标站/max-templates/1kb.asp
.哎~拿到shell才发现然来我走了那么多弯路,但是事实希望大家去考证。
作者:HYrz,由情整理编辑
修复:看上面的说明吧