很久很久以前,看过一篇 NetCms Oday和风讯漏洞 的利用消息的文章, 再后来有一次需要下一个 NetCms 风讯站的时候, 找不到那篇文章了。于是自己研究了下,重新给咱写了出来。

首先,我百度 “NetCms网站管理系统”,然后顺手找了个网站。
然后进去, /user/login.aspx,点注册。登录点击发表文章。
在发表文章页面,点击“选择图片”这个也是一个漏洞,但是要配合iis6的解析,直接上传aspx;1.jpg。这里不多说,主要是为另外一个漏洞铺垫。

风讯和NetCMS网站内容管理系统漏洞-开水网络
漏洞

我们在这里,记下这个目录名,   Userfiles/029197847697 , 这是你的附件保存的目录名。

然后在站内信息那块, 给自己发送个站内信,附件里直接传马。

风讯和NetCMS网站内容管理系统漏洞-开水网络
NetCms Oday

然后,在收件箱找到这个站内信,打开下载附件,在这里记录下我们的马儿上传上去后的名字就好了。得到马儿的新名字: c58f7a4d96073cafc.asp

然后,我们的马儿完整的路径就是   Userfiles/049357214223/c58f7a4d96073cafc.asp,敲进地址栏回车,这就是你想要的。